Positive Technologies Network Attack Discovery

Name: Positive Technologies Network Attack Discovery
Brand: Positive Technologies
Availability: InStock

В наличии

Комплексное решение для анализа сетевого трафика, выявления и расследования инцидентов

0 руб.

Категория: Анализ и фильтрация сетевого трафика (NTA)

Positive Technologies Network Attack Discovery (PT NAD)— это система глубокого анализа трафика для выявления аномальной сетевой активности и сложных целенаправленных атак на периметре и внутри сети организации.

Под атакой понимаются сетевое взаимодействие или группа взаимодействий, которые по специальным правилам определяются как целенаправленная угроза информационной безопасности.

PT NAD выполняет следующие функции:

Захват и хранение сетевого трафика. Захват трафика с пропускной способностью 100 Мбит/с — 10 Гбит/с, его индексация и хранение в виде исходной копии в формате PCAP.
Разбор захваченного трафика. Анализ сообщений сетевых протоколов (в частности, IPv4, IPv6, ICMP, TCP, UDP, HTTP, DNS, NTP, FTP, TFTP) для поиска и расследования инцидентов ИБ.
Извлечение и хранение файлов. Извлечение и хранение объектов, передаваемых по протоколам прикладного уровня.
Визуализация данных. Отображение статистики сетевых взаимодействий в виде отчетов и графиков, а также наглядной карты сетевых взаимодействий.

PT NAD предоставляет следующие возможности:

Обнаружение угроз. Использование эвристических и несигнатурных методов, а также поведенческого анализа для выявления сетевых аномалий, скрытого присутствия, активности вредоносного ПО.

Самозащита от сканирований, флуда и DDoS-атак. Встроенный несигнатурный метод обнаружения нелегитимных сканирований, флуда и DDoS-атак защищает PT NAD от переполнения базы данных и повышает стабильность захвата трафика.

Поддержка открытого HTTP API. Возможность разработки сторонних приложений для работы с проанализированным трафиком.

Отправка информации об угрозах в системы SIEM. Передача сведений об обнаруженных угрозах в системы SIEM, в том числе в MaxPatrol SIEM, для инвентаризации активов и проверки результативности атак. Интеграция с MaxPatrol SIEM осуществляется с помощью его API и специального агента, с другими системами SIEM — по протоколу системного журнала (syslog) или с помощью механизма webhook.

Интеграция с внешней аналитической системой. Передача извлеченных из сетевого трафика файлов на проверку в Positive Technologies MultiScanner (PT MS) для выполнения антивирусного сканирования и репутационного анализа или в Positive Technologies Sandbox (PT Sandbox) для выполнения антивирусного сканирования, экспертной оценки и поведенческого анализа.

Передача экспертизы в продукт. Использование разработанной в Positive Technologies базы знаний об атаках, нацеленных на удаленную эксплуатацию уязвимостей, и о безопасности IP-адресов, доменных имен, ссылок и файлов.

Ретроспективный анализ. Повторный анализ захваченного трафика с использованием обновленной базы знаний для обнаружения новейших угроз в сетевой инфраструктуре организации. Помимо регулярного запуска ретроспективного анализа, PT NAD повторно разбирает скопированный трафик для ретроспективного поиска инцидентов ИБ.

Импорт трафика для анализа. Возможность анализировать трафик, полученный в виде PCAP-файлов из сторонних систем или программ.

Уведомления. Оповещение операторов о результатах ретроспективного анализа и о поступлении или непоступлении в информационную инфраструктуру организации определенного трафика. Уведомления могут быть получены на электронную почту или с помощью системного журнала, а также могут отображаться в интерфейсе PT NAD.

Основное
Бренд: Positive Technologies

Документация по Positive Technologies Network Attack Discovery

Positive Technologies Network Attack Discovery описание

Наш менеджер с радостью ответит на все ваши вопросы, просто оставьте свои контакты. Нажмите на эту кнопку: