+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Positive Technologies объявила о выходе коммерческой версии комплексного решения сетевой безопасности PT Network Attack Discovery (PT NAD)

Positive Technologies объявила о выходе коммерческой версии комплексного решения сетевой безопасности PT Network Attack Discovery (PT NAD)

Positive Technologies выпустила коммерческую версию решения PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов.

Комплексная система сетевой безопасности способна вести захват трафика со скоростью до 10 Гбит/с, обеспечивает хранение больших объёмов данных, их обработку, индексацию и запись в файлы формата Pcap. При использовании внешних систем хранения данных в зависимости от бизнес-задачи информация может храниться до нескольких месяцев.

За выявление случившихся в прошлом атак и распределённых во времени угроз отвечает механизм ретроспективного анализа. PT NAD отслеживает хронологию и векторы развития атак, а также позволяет проводить ретроспективный анализ не только по сохранённым данным, но и по файлам с трафиком, загруженным из внешних источников.

Для выявления замаскированной сетевой активности в PT Network Attack Discovery применяется встроенная база сигнатур, нацеленных на выявление удалённой эксплуатации уязвимостей и вредоносного ПО. В набор сигнатур входят правила для обнаружения использования эксплойта EternalBlue (удалённое исполнение команд в системах на базе Windows), модулей Cobalt Strike (удаленное управление взломанными узлами), техники DCShadow (новый вид атак на Active Directory), уязвимостей в Cisco SMI и др.

 

Другие новости