PT Network Attack Discovery

 PT Network Attack Discovery (PT NAD) - система глубокого анализа сетевого трафика (NTA) 
 для выявления атак на периметре и внутри сети.

 PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в
 зашифрованном трафике и помогает в расследованиях.

Ключевые задачи
  • Дает понимание, что происходит в сети
  • Обнаруживает скрытые угрозы
  • Повышает эффективность работы SOC

Принцип работы

PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Это позволяет выявлять активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.

PT NAD позволяет выполнить требования по защите:
  • критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
  • персональных данных (приказ ФСТЭК № 21);
  • информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 19, 31 и 489).
ПРЕИМУЩЕСТВА
  • Видит активность злоумышленников во внутреннем трафике
  • Выявляет даже модифицированное вредоносное ПО
  • Помогает выполнить требования к защите информации, в том числе к безопасности объектов КИИ
  • Интегрируется с решениями класса SIEM и антивирусными системами

 

Подробнее о продукте PT Network Attack Discovery