Positive Technologies и группа компаний «Гарда», работающие на рынке информационной безопасности и сетевых решений, сообщают о прохождении продуктами PT NAD и Гарда QUASAR D5000 технологических испытаний на совместимость.
В результате испытаний подтверждено эффективное взаимодействие продуктов, обеспечивающее простую, масштабируемую архитектуру сети и передачу копий трафика посредством оптимизации нагрузки как на систему PT Network Attack Discovery (PT NAD), так и на продуктивную сеть. При этом интеграция функционирует без временных задержек и необходимости в дополнительной служебной информации.
PT NAD — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Продукт выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD помогает обнаружить угрозы в том числе в зашифрованном трафике. Является эталонным источник данных о сети для контроля инфраструктуры и обнаружения действий злоумышленников в трафике. PT NAD использует технологии искусственного интеллекта для эффективного выявления угроз в инфраструктуре и обнаружения действий злоумышленников в трафике.
Гарда QUASAR D5000 — это семейство высокопроизводительных (до 12,8 Тбит/сек) брокеров сетевых пакетов на базе программируемой платформы коммутации. Брокеры Гарда QUASAR D5000 обеспечивают агрегацию трафика от сетевых TAP ответвителей или SPAN портов и его передачу на инструменты анализа в соответствии с определяемыми пользователем правилами фильтрации и обработки. Выделение потоков трафика на основе широкого набора ключей фильтрации для заголовков L2, L3, L4 позволяет настраивать гранулярные политики обработки, передавая системам анализа только нужный тип трафика. Брокеры сетевых пакетов Гарда QUASAR D5000 разработаны и производится компанией «ТехАргос», входящей в группу компаний «Гарда».