Главная > Новости > PT NAD с расширенными возможностями расследований и поиск угроз
Быстрый переход
в категорию
03.08.2020
PT NAD с расширенными возможностями расследований и поиск угроз

Наш партнер Positive Technologies обновил свое решение PT Network Attack Discovery (PT NAD) и внес расширенные возможности для проведения расследований и поиск угроз (Threat Hunting).

Это 10-ая версия системы NAD, которая позволяет анализировать трафик на предмет сетевых аномалий.

Обновленная версия имеет расширенные возможности и теперь:

  • Определяет доменные учетные записи пользователей в сети.
  • Определяет учетные данные пользователя при аутентификации по протоколу Kerberos.
  • Проводит расширенный анализ зашифрованных сессий по протоколу SSH.
  • Проводит автоматический ретроспективный анализ по всем спискам индикаторов компрометации.

Такая функциональность позволит командам кибербезопасности проводить эффективные расследования инцидентов и проактивный поиск угроз.

Благодаря PT NAD теперь пользователям будут доступны:

  • Данные об SSH-соединениях (тип трафика в зашифрованном соединении, тип и количество неудачных попыток аутентификации, наличие интерактивных данных в сессии, передача файлов и создание туннелей).
  • Информация о доменной учетной записи, использовавшейся в конкретной сессии.
  • Подозрительные туннели, наиболее часто выявляемые в российских организациях в качестве подозрительной сетевой активности.

А для выявления «прошлых» атак, PT NAD будет анализировать сохраненные сессии по всем индикаторам компрометации, добавленным в продукт вендором или пользователем. При этом ретроспективный анализ запускается автоматически, что позволяет максимально быстро обнаруживать скрытое присутствие хакера в сети.

Если Вас интересует внедрение системы PT NAD в организацию, свяжитесь с нашим менеджером.

PT NAD
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.