PT NAD 11.1: новые технические возможности и экспертиза

В результате целевой атаки злоумышленник часто получает доступ к инфраструктуре компании и может реализовать неприемлемые для бизнеса события. Для защиты от таких угроз нужна система поведенческого анализа трафика.

PT NAD способен отличить действия хакера от поведения обычных пользователей. Это помогает специалистам SOC вовремя обнаруживать атаки, нелегитимные действия, нарушение регламентов ИБ и подозрительную сетевую активность.

На вебинаре 25 мая эксперты Positive Technologies расскажут об удобном механизме внедрения и новых возможностях PT NAD:

• о модулях для обнаружения ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике и обращений к индикаторам компрометации после эксплуатации уязвимости на узле;
• несигнатурных модулях для выявления активности фреймворков Cobalt Strike и Brute Ratel С4;
• инструменте для определения проблем в подаваемом трафике;
• и обновленном механизме исключения из карточки ленты активностей.

Вебинар будет интересен специалистам по ИБ, партнерам Positive Technologies, пользователям PT NAD, а также всем, кто интересуется информационной безопасностью.