NAD — обнаружение сетевых аномалий

Системы обнаружения сетевых аномалий (Network Anomaly Detection, NAD) — в непрерывном режиме анализируют трафик для поиска опасной активности. Проверяются отклонение от нормы в поведении сетевых устройств, некорректное использование сети пользователями или устройствами. NAD позволяет найти существующие проблемы сетевой производительности, расставить приоритеты для их решения и автоматически реагировать на новые уязвимости.

РИСКИ:

Защищает от:

— проникновения внутрь корпоративной сети из сети Интернет.

— перехвата трафика с целью получения конфиденциальных данных критичных данных.

— мошенничества при перехвате взаимодействия с клиентами.

— выхода из строя оборудования (смотритепункт Защита от DDOS-атак).

— эксплуатации уязвимостей встраиваемых сервисов.

ВОЗМОЖНОСТИ:

— разграничение сетей с разным уровнем доверия.

— контроль трафика на уровне приложений.

— ограничение доступа к подозрительным сайтам – URL фильтрация, категорирование.

— потоковый антивирус — проверка частей скачиваемых файлов.

— организация VPN как для связи нескольких офисов, так и для сотрудников, работающих удаленно.

Запросить расчет