PT Network Attack Discovery
Cистема анализа сетевого трафика для контроля вредоносной активности на периметре и внутри сети.
Возможности PT NAD
Мониторинг сетевой безопасности
помогает обнаружить ошибки конфигурации и нарушения регламентов ИБ, например незавершенные сеансы, словарные пароли, использование утилит для удаленного доступа или инструментов для сокрытия сетевой активности.
Выявление атак на периметре и в инфраструктуре
Встроенные модули глубокой аналитики, собственные правила детектирования угроз, индикаторы компрометации и ретроспективный анализ позволяют отследить атаки на ранних стадиях и после проникновения злоумышленника в инфраструктуру
Расследование атак
Оператор ИБ отслеживает атаки и определяет их успешность на основе анализа метаданных. Специалист по расследованию восстанавливает хронологию атаки с помощью данных в PT NAD и вырабатывает компенсирующие меры
Поиск угроз
помогает выстроить процесс threat hunting в организации, проверять гипотезы, например о присутствии хакеров в сети, и выявлять скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности.
Преимущества PT NAD
Показывает
злоумышленников во всей сети
Интегрируется
с решениями класса SIEM и Sandbox
Выявляет
модифицированное вредоносное ПО
Быстрая инсталляция
< 1 часа на внедрение в эксплуатацию
Made on
Tilda