Positive Technologies оголосила про вихід комерційної версії комплексного рішення мережевої безпеки PT Network Attack Discovery (PT NAD)
Positive Technologies оголосила про вихід комерційної версії комплексного рішення мережевої безпеки PT Network Attack Discovery (PT NAD)
Positive Technologies випустила комерційну версію рішення PT Network Attack Discovery (PT NAD), призначеного для аналізу мережевого трафіку та розслідування інцидентів.
Комплексна система мережної безпеки здатна вести захоплення трафіку зі швидкістю до 10 Гбіт/с, забезпечує зберігання великих обсягів даних, їх обробку, індексацію та запис у файли формату Pcap. При використанні зовнішніх систем зберігання даних, залежно від бізнес-завдання, інформація може зберігатися до декількох місяців.
За виявлення атак, що трапилися в минулому, і розподілених у часі загроз відповідає механізм ретроспективного аналізу. PT NAD відстежує хронологію та вектори розвитку атак, а також дозволяє проводити ретроспективний аналіз не тільки за збереженими даними, але й за файлами з трафіком, завантаженим із зовнішніх джерел.
Для виявлення замаскованої мережевої активності у PT Network Attack Discovery застосовується вбудована база сигнатур, націлених на виявлення віддаленої експлуатації вразливостей та шкідливого ПЗ. У набір сигнатур входять правила для виявлення використання експлойта EternalBlue (віддалене виконання команд у системах на базі Windows), модулів Cobalt Strike (віддалене управління зламаними вузлами), техніки DCShadow (новий вид атак на Active Directory), уразливостей у Cisco SMI та ін. /p>
