PT Network Attack Discovery — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Точно выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать.
Особенности продукта
- Быстро и точно определяет действия злоумышленников в сети на ранних этапах атаки
Видит точки проникновения в инфраструктуру и масштаб атаки в режиме, близком к реальному времени.
- Является незаменимым инструментом для ретроспективного анализа и расследований
Технология DPI детально разбирает сетевой трафик на любых скоростях — данные используются для автоматического обнаружения аномалий и ручного анализа. Позволяет выявлять угрозы, которых нет в базах данных сигнатур IDS, IPS и NGFW.
- Защищает геораспределенные инфраструктуры любого масштаба
Центральная консоль обеспечивает возможность централизации процесса анализа сетевого трафика, гарантируя надежную защиту в условиях нехватки кадров.
- Оперативно выявляет угрозы, актуальные для российских компаний
Экспертный центр PT ESC поставляет индикаторы компрометации, правила, поведенческие и статистические модули, нацеленные на выявления атак, популярных на территории России.
