Анализ сетевого трафика (NTA)
Без контроля над внутренним трафиком очень сложно найти нарушителя в корпоративной сети
Системы анализа сетевого трафика позволяют выявлять аномалии и проблемы сетевой безопасности. Эти решения анализируют трафик как на периметре безопасности, так и внутри инфраструктуры, предоставляют специалистам информацию, необходимую для расследования инцидентов.
NTA-системы обогащают SIEM ИБ-событиями в трафике и значительно сокращают вероятность того, что злоумышленники останутся незамеченными.
Инструмент позволяет сотрудникам отдела кибербезопасности получать информацию о сетевых событиях непосредственно из сетевого трафика. ИБ-подразделение может в реальном времени обнаруживать уязвимые протоколы и активность вредоносного ПО, включая ботнеты и программы-вымогатели, а также проводить ретроспективный анализ трафика.
Цифры и факты
Возможности
Что это даёт
Внедряемые решения
PT NAD
Positive Technologies Network Attack Discovery (NAD) — система глубокого анализа сетевого трафика для определения аномальной активности и направленных атак. PT NAD позволяет анализовать сообщения сетевых протоколов (IPv4, IPv6, ICMP, TCP, UDP, HTTP, DNS, NTP, FTP, TFTP), извлекать и исследовать объекты, передаваемые по протоколам прикладного уровня, визуализировать сетевые взаимодействия, отправлять данные в SIEM и прочие внешние системы.
Подробнее — тут