PT Network Attack Discovery

Эталонный источник данных о сети для контроля инфраструктуры и обнаружения действий злоумышленников в трафике.

Обзор Сценарии использования Как работает Материалы

Обзор PT Network Attack Discovery

PT Network Attack Discovery — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Точно выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать.

Обнаружение атак

Упрощает расследование инцидентов и показывает слабые точки в сети.

Расследование инцидентов

Автоматически обнаруживает попытки злоумышленника проникнуть в сеть и его присутствие в инфраструктуре.

Проактивный поиск угроз (threat hunting)

Помогает проверять гипотезы и выявлять скрытые угрозы, которые не видят другие средства защиты информации.

Сценарии использования продукта

Выявление аномалий и угроз в инфраструктуре

Расследование атак

Threat hunting

Сетевой asset management

Проверка соблюдения регламентов ИБ

Какие техники MITRE ATT&CK выявляет PT NAD

Выявляет 180 техник атакующих, определяет хакерский инструментарий и модифицированное вредоносное ПО. Узнайте, какие угрозы из международной базы знаний MITRE ATT&CK можно обнаружить с помощью PT NAD.

Узнать

Сценарии использования для IT-отдела

Сетевой asset management

Обнаружение теневой ифраструктуры

Обнаружение некорпоративного ПО и ОС

Выявление средств удаленного администрирования

Что выявляет PT NAD

Угрозы в зашифрованном трафике

Глубокий анализ позволяет с высокой точностью обнаруживать вредоносные программы скрытые под самописными протоколами.

Перемещение злоумышленника внутри периметра

PT NAD обнаруживает попытки злоумышленников расширить присутствие в инфраструктуре, провести разведку, удаленно выполнить команды, атаковать Active Directory и Kerberos.

Незаменим для специалистов SOC

PT ESC расследует сложные аттаки, постоянно изучает новые угрозы и следит за деятельностью хакерских группировок. На основе этих знаний эксперты создают правила для PT NAD.

Эксплуатацию уязвимостей в сети

База знаний Positive Technologies регулярно пополняется информацией о новых уязвимостях, в том числе о тех, которым ещё не присвоены CVE, а PT NAD может оперативно выявить попытки их эксплуатации.

Активность вредоносного ПО

PT NAD определяет ВПО по его сетевой активности. Это важно для локализации угрозы, поскольку ВПО легко сделать незаметным для антивирусных систем.

Признаки атак, не обнаруженных ранее

Как только в базе знаний PT NAD появляются данные о новых киберугрозах, запускается ретроспективный анализ трафика. Обнаружить скрытое присутствие злоумышленника можно максимально быстро.

Сокрытие активности от средств защиты

PT NAD определяет более 100 сетевых протоколов и 9 протоколов туннелирования, включая DNS-, HTTP-, SMTP-, и ICMP-туннели, которые злоумышленники используют для кражи данных, связи вредоносного ПО с командным сервером и для сокрытия своей активности от средств защиты. Продукт разбирает 35 самых распространённых протоколов до уровня L7.

Автоматически сгенерированные домены

С помощью технологий машинного обучения PT NAD распознает доменные имена, созданные при помощи алгоритмов генерации доменов (DGA). Это помогает выявить вредоносное ПО, которое использует подобные домены для поддержания связи с командным сервером.

Нарушения регламентов ИБ

PT NAD помогает отслеживать словарные пароли, передачу учётных данных в незашифрованном виде, использование VPN-туннелей, Tor, прокси-серверов, утилит для удалённого доступа, мессенджеров — всего того, что, как правило, запрещено политикой ИБ в крупных компаниях.

Как работает PT NAD

PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре с помощью собственной технологии DPI. Данные о сетевых атаках и аномалиях отображаются на виджетах дашборда

Пользователь видит информацию об опасных угрозах в «Ленте активностей» и может быстро обнаружить злоумышленника в сети. Похожие активности объединяются в события, которые можно фильтровать по уровню опасности, названию или именам узлов. В веб-интерфейсе можно выбрать, как реагировать на событие

PT NAD обнаруживает злоумышленника на этапе проникновения в сеть и во время попыток закрепиться в инфраструктуре. Для этого система использует модули глубокой аналитики, поведенческий анализ трафика, статистический анализ сессий, машинное обучение, правила обнаружения угроз и индикаторов, предоставляемые PT Expert Security Center

Отзывы

«Всего в „Ленте активностей“ за время работы PT NAD было зафиксировано 5700 потенциальных угроз, включая 90 высокого уровня опасности. При этом результаты мониторинга сети Генбанка не выявили успешных проникновений в сеть организации».

Читать историю успеха

Дмитрий ЛаринНачальник управления информационной безопасности АО «Генбанк»

Благодаря внедрению PT Network Attack Discovery мы получили полезный инструмент для расследования инцидентов, смогли решить проблему контроля вредоносной и злонамеренной активности в сетевом трафике, а также провели подготовку к выполнению требований регулирующих органов.

PT NAD — полезный инструмент для мониторинга безопасности сети. После внедрения продукта мы почти моментально увидели первые результаты, которые помогли нам снизить риски безопасности и улучшить защищенность инфраструктуры.

PT NAD дает специалистам SOC около 70% полезной информации об инцидентах, выявленных в органах власти Калининградской области.

Новости

Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов

25 апреля 2024

Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов

Positive Technologies: в 73% успешных атак на организации киберпреступники применяют вредоносное ПО

29 февраля 2024

Positive Technologies: в 73% успешных атак на организации киберпреступники применяют вредоносное ПО

Positive Technologies помогла исправить опасную уязвимость в популярной системе видеоконференций Yealink

31 января 2024

Positive Technologies помогла исправить опасную уязвимость в популярной системе видеоконференций Yealink

Материалы

Истории успеха

Лицензии и сертификаты

Выписка из единого реестра российских программ

Общие

Больше материалов о PT NAD

Публикации, видео, полезные ссылки

Смотреть

Видео

Онлайн-запуск PT NAD 12

14 декабря 2023

PT NAD 11.1: новые технические возможности и экспертиза

9 июня 2023

Онлайн-запуск PT NAD 11

31 октября 2022

PT NAD против Cobalt Strike и Brute Ratel C4

10 апреля 2022

Как PT NAD ловит злоумышленников. Результаты пилотных проектов

31 января 2023

Условия приобретения

Права на использование Positive Technologies Network Attack Discovery предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация

Positive Technologies Network Attack Discovery

Продукт внесен в единый реестр российских программ для электронных вычислительных машин и баз данных 19 сентября 2018 года, регистрационный номер 4710.

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время