PT NAD с расширенными возможностями расследований и поиск угроз

Наш партнер Positive Technologies обновил свое решение PT Network Attack Discovery (PT NAD) и внес расширенные возможности для проведения расследований и поиск угроз (Threat Hunting).

Это 10-ая версия системы NAD, которая позволяет анализировать трафик на предмет сетевых аномалий.

Обновленная версия имеет расширенные возможности и теперь:

• Определяет доменные учетные записи пользователей в сети.
• Определяет учетные данные пользователя при аутентификации по протоколу Kerberos.
• Проводит расширенный анализ зашифрованных сессий по протоколу SSH.
• Проводит автоматический ретроспективный анализ по всем спискам индикаторов компрометации.

Такая функциональность позволит командам кибербезопасности проводить эффективные расследования инцидентов и проактивный поиск угроз.

Благодаря PT NAD теперь пользователям будут доступны:

• Данные об SSH-соединениях (тип трафика в зашифрованном соединении, тип и количество неудачных попыток аутентификации, наличие интерактивных данных в сессии, передача файлов и создание туннелей).
• Информация о доменной учетной записи, использовавшейся в конкретной сессии.
• Подозрительные туннели, наиболее часто выявляемые в российских организациях в качестве подозрительной сетевой активности.

А для выявления «прошлых» атак, PT NAD будет анализировать сохраненные сессии по всем индикаторам компрометации, добавленным в продукт вендором или пользователем. При этом ретроспективный анализ запускается автоматически, что позволяет максимально быстро обнаруживать скрытое присутствие хакера в сети.

Если Вас интересует внедрение системы PT NAD в организацию, свяжитесь с нашим менеджером.