Системы обнаружения сетевых аномалий (Network Anomaly Detection, NAD) — в непрерывном режиме анализируют трафик для поиска опасной активности. Проверяются отклонение от нормы в поведении сетевых устройств, некорректное использование сети пользователями или устройствами. NAD позволяет найти существующие проблемы сетевой производительности, расставить приоритеты для их решения и автоматически реагировать на новые уязвимости.

РИСКИ:

Защищает от:

• проникновения внутрь корпоративной сети из сети Интернет.
• перехвата трафика с целью получения конфиденциальных данных критичных данных.
• мошенничества при перехвате взаимодействия с клиентами.
• выхода из строя оборудования (смотрите пункт Защита от DDOS-атак).
• эксплуатации уязвимостей встраиваемых сервисов.

ВОЗМОЖНОСТИ:

• разграничение сетей с разным уровнем доверия.
• контроль трафика на уровне приложений.
• ограничение доступа к подозрительным сайтам – URL фильтрация, категорирование.
• потоковый антивирус — проверка частей скачиваемых файлов.
• организация VPN как для связи нескольких офисов, так и для сотрудников, работающих удаленно.