PT Network Attack Discovery

Оригинал опубликован здесь: https://zlonov.ru/catalog/pt-network-attack-discovery/

Ключевые возможности PT Network Attack Discovery

  • Хранение сырого трафика и метаданных — гарантированный захват трафика скоростью до 10 Гбит/с, индексация и запись в файлы формата Pcap.
  • Реконструкция сессий — детальный разбор протоколов и извлечение метаданных о параметрах сетевых соединений, мощные механизмы поиска и фильтрации для быстрой навигации в больших массивах сохраненных данных.
  • Извлечение файлов — автоматизированное извлечение объектов, передаваемых через протоколы прикладного уровня: HTTP, FTP, POP3, SMTP, SMB, NFS и др.
  • Ретроспективный анализ — импорт файлов в формате Pcap из внешних источников для углубленного анализа и выявления не обнаруженных в прошлом атак.
  • Визуализация данных — подробная статистика событий безопасности, настраиваемые формы отчетов и графиков, наглядная карта сетевых взаимодействий.

Дополнительные возможности PT Network Attack Discovery

  • Предотвращение вторжений. Гибкие настройки правил блокировки подозрительных соединений, использование сигнатур и репутационных сервисов для защиты от актуальных атак.
  • Обнаружение скрытых угроз. Выявление сетевых аномалий, скрытого присутствия, активностей вредоносного ПО с помощью эвристических методов и поведенческого анализа.
  • Поддержка открытого API. Интеграция с внешними решениями класса SIEM, а также с системой PT MultiScanner для выявления вредоносного содержимого в извлеченных файлах и MaxPatrol для инвентаризации активов и проверки результативности атак.
  • Передача экспертизы в продукт. Собственная база сигнатур атак, нацеленных на удаленную эксплуатацию уязвимостей, разработана с учетом многолетнего опыта тестов на проникновение и расследования инцидентов.

Источник

Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов
Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack Discovery (PT NAD) . Продукт успешно прошел длительную апробацию в крупных инфраструктурных проектах, в том числе в системе ГосСОПКА, и готов к промышленной эксплуатации.

PT Network Attack Discovery сертифицирован ФСТЭК

Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах.

Продукт подтвердил соответствие требованиям к системам обнаружения вторжений уровня сети четвертого класса защиты. Наличие сертификата соответствия ФСТЭК позволяет использовать PT Network Attack Discovery в государственных информационных системах (ГИС) до первого класса защищенности включительно, а также в информационных системах персональных данных до первого уровня защищенности включительно. Сертификат № 4042 действителен до 30 ноября 2023 года.

«PT Network Attack Discovery предназначен для анализа сетевого трафика, выявления и расследования атак. Система успешно применяется для повышения уровня защищенности в энергетической, телекоммуникационной, финансовой отраслях, а также в СМИ. Продукт используется при построении центров ГосСОПКА и защите объектов КИИ, — рассказал руководитель направления по развитию бизнеса Positive Technologies Алексей Данилин. — Государственные учреждения часто становятся жертвами нестандартных и многоступенчатых атак. Пройденная сертификация позволит использовать PT Network Attack Discovery для защиты органов государственной власти и компаний с государственным участием, в инфраструктуре которых есть ГИС».