PT Network Attack Discovery

PT Network Attack Discovery - решение для поиска следов компрометации и расследования атак в сетевом трафике. Оно глубоко анализирует сетевой трафик, выявляет сетевые атаки и аномалии и помогает проводить детальные расследования.
PT Network Attack Discovery определяет 50 протоколов и 30 их них разбирает до уровня L7 включительно. Анализ трафика происходит при помощи 3000 собственных сигнатур, технологии выявления сетевых аномалий и репутационных списков. Это помогает обнаружить угрозы до того, как они нанесли серьезный финансовый и репутационный ущерб.
PT Network Attack Discovery хранит сырой трафик и 1200 параметров сессий без ограничений по времени, позволяет реконструировать сессии и выявлять не обнаруженные ранее признаки компрометации. Все это помогает специалистам провести эффективное расследование.
Благодаря глубокой интеграции с MaxPatrol SIEM и PT MultiScanner пользователи решения управляют инцидентами и выявляют вредоносный контент в передаваемых по сети файлах.
 
Возможности
  • Хранение сырого трафика и метаданных
  • Реконструкция сессий
  • Извлечение файлов
  • Ретроспективный анализ
  • Визуализация данных
  • Предотвращение вторжений
  • Обнаружение скрытых угроз
  • Поддержка открытого API
  • Передача экспертизы в продукт

 

Подробнее о продукте PT Network Attack Discovery