Хакеров сложно обнаружить, когда они преодолели периметр и развивают атаку во внутренней сети
PT NAD обнаруживает скрытые угрозы по большому количеству признаков: от применения хакерского инструментария до попыток захвата новых узлов и передачи данных на сервера атакующих. Для этого эксперты Positive Technologies, занимающиеся расследованием реальных инцидентов и изучением атак, постоянно пополняют базу способов детектирования угроз.
SOC не понимает, что происходит между непокрытыми защитой сетевыми узлами
PT NAD повышает эффективность работы SOC. Он делает сеть прозрачной, помогает восстановить хронологию атаки и собрать доказательную базу. Для этого PT NAD хранит сырой трафик и метаданные сессий, позволяет быстро находить сессии и отбирать из них подозрительные.
Сотрудники могут использовать словарные пароли, передавать учетные данные в открытом виде, устанавливать утилиты для удаленного доступа
PT NAD определяет 85 протоколов, разбирает до уровня L7 включительно 30 наиболее распространенных из них. Это позволяет получить подробную картину активности в сети и выявить проблемы в ИБ, которые снижают эффективность системы безопасности и способствуют развитию атак.