NAD — обнаружение сетевых аномалий
Системы обнаружения сетевых аномалий (Network Anomaly Detection, NAD) — в непрерывном режиме анализируют трафик для поиска опасной активности. Проверяются отклонение от нормы в поведении сетевых устройств, некорректное использование сети пользователями или устройствами. NAD позволяет найти существующие проблемы сетевой производительности, расставить приоритеты для их решения и автоматически реагировать на новые уязвимости.
Защищает от:
- проникновения внутрь корпоративной сети из сети Интернет.
- перехвата трафика с целью получения конфиденциальных данных критичных данных.
- мошенничества при перехвате взаимодействия с клиентами.
- выхода из строя оборудования (смотритепункт Защита от DDOS-атак).
- эксплуатации уязвимостей встраиваемых сервисов.
- разграничение сетей с разным уровнем доверия.
- контроль трафика на уровне приложений.
- ограничение доступа к подозрительным сайтам – URL фильтрация, категорирование.
- потоковый антивирус — проверка частей скачиваемых файлов.
- организация VPN как для связи нескольких офисов, так и для сотрудников, работающих удаленно.
