PT Network Attack Discovery

Анализирует трафик. Выявляет атаки. Незаменим в расследованиях.

PT NAD — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. Система знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

Зачем нужны NTA-системы

В инфраструктуру каждой второй компании можно проникнуть всего за один шаг. Злоумышленники попадают во внутреннюю сеть, и все их действия после этого остаются незамеченными для периметровых средств защиты. А оставаться внутри можно очень долго. Рекорд, зафиксированный специалистами PT Expert Security Center, — более 8 лет.

Чтобы не дать злоумышленникам развить атаку внутри, важно отслеживать безопасность сети. В этом помогает анализ трафика с помощью NTA-систем.

Какие задачи решает

Хакеров сложно обнаружить, когда они преодолели периметр и развивают атаку во внутренней сети

PT NAD обнаруживает скрытые угрозы по большому количеству признаков: от применения хакерского инструментария до попыток захвата новых узлов и передачи данных на сервера атакующих. Для этого эксперты Positive Technologies, занимающиеся расследованием реальных инцидентов и изучением атак, постоянно пополняют базу способов детектирования угроз.

Хакеров сложно обнаружить, когда они преодолели периметр и развивают атаку во внутренней сети

SOC не понимает, что происходит между непокрытыми защитой сетевыми узлами

PT NAD повышает эффективность работы SOC. Он делает сеть прозрачной, помогает восстановить хронологию атаки и собрать доказательную базу. Для этого PT NAD хранит сырой трафик и метаданные сессий, позволяет быстро находить сессии и отбирать из них подозрительные.

SOC не понимает, что происходит между непокрытыми защитой сетевыми узлами

Сотрудники могут использовать словарные пароли, передавать учетные данные в открытом виде, устанавливать утилиты для удаленного доступа

PT NAD определяет 85 протоколов, разбирает до уровня L7 включительно 30 наиболее распространенных из них. Это позволяет получить подробную картину активности в сети и выявить проблемы в ИБ, которые снижают эффективность системы безопасности и способствуют развитию атак.

Преимущества

Видит активность злоумышленников как на периметре, так и внутри сети
PT NAD анализирует не только внешний, но и внутренний трафик, поэтому выявляет активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.
Выявляет атаки и их последствия даже в шифрованном трафике
PT NAD с высокой точностью детектирует скрытые под TLS или кастомным протоколом вредоносные программы, не расшифровывая трафик.
Определяет техники и тактики из модели MITRE ATT&CK
Это помогает понять, на какой стадии атаки находятся злоумышленники и быстрее определить компенсирующие меры.
Помогает выполнить требования по защите информации
PT NAD позволяет выполнить требования по защите КИИ (приказы ФСТЭК № 239 и 235), финансовых операций (ГОСТ Р 57580.1-2017), персональных данных, информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 19, 21, 31 и 489).
Отечественная разработка
PT NAD включен в реестр российских программ и имеет сертификат ФСТЭК России.