PT Network Attack Discovery

Positive Technologies Network Attack Discovery — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

Что такое PT Network Attack Discovery?

Как работает PT NAD

PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Главное отличие решений класса NTA от других средств защиты, анализирующих сетевой трафик, в том, что они используют специальные технологии для обнаружения угроз внутри сети. PT NAD выявляет активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.

Ключевые возможности

Выявление атак Система информирует об инцидентах и автоматически назначает им уровень опасности. На дашборд выводится вся ключевая информация о выявленных атаках: их количество, распределение по степени опасности, по классам и времени. Подробности каждой атаки — в отдельных карточках. — **Выявление атак**
Система информирует об инцидентах и автоматически назначает им уровень опасности. На дашборд выводится вся ключевая информация о выявленных атаках: их количество, распределение по степени опасности, по классам и времени. Подробности каждой атаки — в отдельных карточках.

Детальная информация об атаке для реагированияВ карточке атаки отображаются данные о задействованных узлах, времени события, о сессии, использованных тактиках и техниках по матрице MITRE ATT&CK. Это помогает понять, на какой стадии атаки находятся злоумышленники, и быстрее определить компенсирующие меры. — **Детальная информация об атаке для реагирования**
В карточке атаки отображаются данные о задействованных узлах, времени события, о сессии, использованных тактиках и техниках по матрице MITRE ATT&CK. Это помогает понять, на какой стадии атаки находятся злоумышленники, и быстрее определить компенсирующие меры.

Информация об угрозах ИБ в единой лентеИз ленты активностей пользователь своевременно узнает о новых угрозах и реагирует на них. Он может отметить устранение проблемы или больше не отслеживать подобную активность. Чтобы снизить количество уведомлений, аналогичные активности объединены в одно сообщение. — **Информация об угрозах ИБ в единой ленте**
Из ленты активностей пользователь своевременно узнает о новых угрозах и реагирует на них. Он может отметить устранение проблемы или больше не отслеживать подобную активность. Чтобы снизить количество уведомлений, аналогичные активности объединены в одно сообщение.

Контроль сетевых узловПользователь PT NAD узнает, если в сети появился новый узел, на узле появился новый открытый порт, прикладной протокол или изменилась ОС. Такие данные могут в том числе помочь выявить подозрительную активность. — **Контроль сетевых узлов**
Пользователь PT NAD узнает, если в сети появился новый узел, на узле появился новый открытый порт, прикладной протокол или изменилась ОС. Такие данные могут в том числе помочь выявить подозрительную активность.

Фильтрация сессийФильтрация сессий помогает в поиске вредоносной активности, индикаторов компрометации и ошибок конфигурации систем. Пользователи PT NAD могут оперативно найти нужные сессии по любым из 1200 параметров — и получить о них детальную информацию. — **Фильтрация сессий**
Фильтрация сессий помогает в поиске вредоносной активности, индикаторов компрометации и ошибок конфигурации систем. Пользователи PT NAD могут оперативно найти нужные сессии по любым из 1200 параметров — и получить о них детальную информацию.

Мы свяжемся с вами в удобное для вас время, ответим на вопросы и поможем подобрать наилучшее решение для ваших задач.

Наталья

Менеджер по работе с клиентами