Системы анализа трафика NTA от Positive Technologies

❓ Что такое NTA?
Системы анализа трафика (network traffic analysis, NTA) выявляют угрозы ИБ, исследуя события на уровне сети. Главное отличие NTA от других систем анализа трафика в том, что они обнаруживают атаки не только на периметре, но и внутри инфраструктуры. Помогают им в этом комбинация способов детектирования: машинное обучение, поведенческий анализ, правила детектирования, индикаторы компрометации, ретроспективный анализ.
В России только начинают обращать внимание на NTA-решения, но интерес к ним быстро растет. PT Network Attack Discovery сертифицирован ФСТЭК России и включен в единый реестр российских программ для электронных вычислительных машин и баз данных.
❓ Почему PT NAD нравится заказчикам?
PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
❗ Ключевые преимущества продукта:
🖍 Позволяет контролировать сетевой комплаенс
PT NAD определяет 50 сетевых протоколов, 30 из них разбирает на уровнях L2-L7. Это дает подробную картину происходящего и позволяет выявлять нарушения внутренних регламентов ИБ, например, передачу паролей в открытом виде.
🖍 Хранит записи трафика
Это позволяет проводить детальные расследования и threat hunting.
🖍 Выявляет все распространённые хакерские инструменты
🖍 Анализирует шифрованный трафик и видит активность вредоносного ПО http://www.triline.ru/novosti-i-akcii/item/596-sistemy-analiza-trafika-nta-ot-positive-technologies