Новые возможности PT NAD: разбираем нововведения в PT NAD 12.2

Компания Positive Technologies активно развивает систему поведенческого анализа трафика PT Network Attack Discovery и недавно представила обновление — PT NAD 12.2. Главное в релизе: ускоренный анализ трафика, централизованное управление и поддержка облачного хранилища. Все подробности — в нашем блоге.

Сигнатурный движок теперь работает в 3 раза быстрее

Разработчики Positive Technologies полностью переработали код сигнатурного движка, устранив узкое место, которое создавало избыточную нагрузку на CPU. В обновлении значительно оптимизирована его работа, анализ трафика выполняется в три раза быстрее. Это повышает производительность системы даже при высоких нагрузках, обеспечивая стабильную работу в корпоративных сетях с интенсивным трафиком.

Централизованное управление через новую роль «Центральная консоль»

Теперь появилась новая консоль управления «Центральная консоль», которая развертывается на выделенном сервере и не хранит данные. Её задача — агрегировать информацию со всех кластеров PT NAD, или, другими словами, с отдельных инсталляций, предоставляя единую точку мониторинга сетевого трафика. Это позволяет в рамках одного интерфейса экономить время администратору системы при работе с настройкой политик и мониторинга событий.

Для работы новой консоли необходим компонент PT MC (Management and Configuration), при этом каждый PT NAD каждый PT NAD должен быть подключен к PT MC.

Улучшенный анализ репутационных списков

Система теперь учитывает направление соединения при оценке IP-адресов из репутационных списков, основанных на индикаторах компрометации. Репутационные списки указывают на потенциально опасные или наоборот безопасные узлы, файлы и ссылки. Например, если взаимодействие инициирует внешний адрес, то это может быть, например, сканер. Но если рабочий компьютер организации сам связывается с подозрительным IP — это может быть сигналом, указывающим на возможную компрометацию или удалённое управление.

За счет сокращения количества ложных срабатываний, увеличивается эффективность ИБ-специалистов, работающих с инцидентами, исключающие ложноположительные срабатывания.

Поддержка облачного хранилища

В патче от 27 марта 2025 года, PT NAD использует облачное хранилище клиента в качестве дополнительного сервера для хранения метаданных, что в свою очередь снижает требования к локальному железу и дает больше гибкости при развертывании.

«Скорость выявления злоумышленника в инфраструктуре – один из важнейших факторов в текущих реалиях информационной безопасности. И в этом вопросе PT NAD отвечает всем требованиям и является универсальным инструментом поведенческого анализа сетевого трафика для обнаружения скрытых кибератак», — комментирует Антон Киселев, руководитель департамента развития сервисов информационной безопасности iTPROTECT.

На текущий момент команда iTPROTECT уже реализовала несколько внедрений PT NAD, в частности, в финансовом и промышленном секторах. PT NAD развернут на собственной пилотной зоне компании и доступен для демонстрации клиентам. Если вам нужна консультация по PT NAD или по другим продуктам Positive Technologies, оставьте заявку, мы всегда готовы проконсультировать.

В нашем блоге мы продолжим следить за обновлениями, подписывайтесь, чтобы не пропустить важные новости.