Вовремя обнаруживает угрозы и сложные целевые атаки внутри сети, помогает провести экспертное расследование по копии сетевого трафика
PT Network Attack Discovery
Чат продукта PT NAD
Новости про обновления, анонсы продуктовых вебинаров и лончей
О продукте
PT Network Attack Discovery — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Точно выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать.
Выявляет сложные сетевые атаки и сокращает время обнаружения хакеров в сети
PT NAD успешно выявляет попытки эксплуатации уязвимостей, определяет инструменты злоумышленника для перемещения по сети и хакерские утилиты. Подробно анализирует зашифрованный трафик: находит в нем аномалии и попытки коммуникации с командными центрами атакующих.
Что выявляет PT NAD
Перемещение злоумышленника внутри периметра
PT NAD обнаруживает попытки злоумышленников расширить присутствие в инфраструктуре, провести разведку, удалённо выполнить команды, атаковать Active Directory и Kerberos
Признаки атак, не обнаруженных ранее
Как только в базе знаний PT NAD появляются данные о новых киберугрозах, запускается ретроспективный анализ трафика. Обнаружить скрытое присутствие злоумышленника можно максимально быстро
Эксплуатацию уязвимостей в сети
База знаний Positive Technologies регулярно пополняется информацией о новых уязвимостях, в том числе о тех, которым ещё не присвоены CVE, а PT NAD может оперативно выявить попытки их эксплуатации
Нарушения регламентов
ИБ
PT NAD помогает отслеживать словарные пароли, передачу учётных данных в незашифрованном виде, использование VPN-туннелей, Tor, прокси-серверов, утилит для удалённого доступа, мессенджеров — всего того, что, как правило, запрещено политикой ИБ в крупных компаниях
Угрозы в зашифрованном трафике
Глубокий анализ трафика позволяет находить следы злоумышленника даже при использовании шифрованных протоколов
Незаменим для специалистов SOC
PT ESC расследует сложные аттаки, постоянно изучает новые угрозы и следит за деятельностью хакерских группировок. На основе этих знаний эксперты создают правила для PT NAD
Активность вредоносного ПО
PT NAD определяет ВПО по его сетевой активности. Это важно для локализации угрозы, поскольку вредоносные программы легко сделать незаметными для антивирусных систем
Сокрытие активности от средств защиты
PT NAD определяет более 100 сетевых протоколов и 9 протоколов туннелирования, DNS-, HTTP-, SMTP- и ICMP-туннели, которые атакующие используют для кражи данных, связи с командным сервером и сокрытия активности. Продукт разбирает 35 самых популярных протоколов до уровня L7
Автоматически сгенерированные домены
С помощью технологий машинного обучения PT NAD распознает доменные имена, созданные при помощи алгоритмов генерации доменов (DGA). Это помогает выявить вредоносное ПО, которое использует подобные домены для поддержания связи с командным сервером
Активность продвинутых группировок
Команда PT ESC расследует сложные атаки, постоянно изучает новые угрозы и следит за деятельностью хакерских группировок. На основе этих знаний эксперты создают правила и для PT NAD
Сценарии использования
Выявление аномалий и угроз в инфраструктуре
PT NAD обнаруживает сложные атаки во внутренней сети с помощью поведенческого анализа и самообучающихся ML‑модулей. Система профилирует узлы, анализирует сетевые сессии, использует индикаторы компрометации, экспертные правила и ретроспективный анализ, позволяя выявлять аномалии и скрытые угрозы на ранних этапах, включая атаки в шифрованном трафике.
Какие техники MITRE ATT&CK выявляет PT NAD
Выявляет 180 техник атакующих, определяет хакерский инструментарий и модифицированное вредоносное ПО. Узнайте, какие угрозы из международной базы знаний MITRE ATT&CK можно обнаружить с помощью PT NAD.
Видео по продукту
Как работает PT NAD
Истории успеха
«Благодаря внедрению PT Network Attack Discovery мы получили полезный инструмент для расследования инцидентов, смогли решить проблему контроля вредоносной и злонамеренной активности в сетевом трафике, а также провели подготовку к выполнению требований регулирующих органов».
Читать историю успеха
«PT NAD — полезный инструмент для мониторинга безопасности сети. После внедрения продукта мы почти моментально увидели первые результаты, которые помогли нам снизить риски безопасности и улучшить защищённость инфраструктуры».
Читать историю успеха
«Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».
Читать историю успеха
Тест-драйв продукта — удобная альтернатива «пилоту»
Мы создали новый способ тестирования средств защиты — минимум времени и максимум эффективности всего за три шага. Смотрите подробнее в нашем видео.
Новости по продукту
Система поведенческого анализа сетевого трафика PT Network Attack Discovery совместима с РЕД Виртуализацией
Система поведенческого анализа сетевого трафика PT Network Attack Discovery совместима с РЕД Виртуализацией
Positive Technologies: 85% компаний используют незащищенные протоколы передачи данных
Positive Technologies: 85% компаний используют незащищенные протоколы передачи данных
Positive Technologies: более 70% успешных кибератак происходят с использованием вредоносного ПО
Positive Technologies: более 70% успешных кибератак происходят с использованием вредоносного ПО
Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре
Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре
Axoft и «АйТи-Тандем» внедрили PT Network Attack Discovery в региональной строительной компании
Axoft и «АйТи-Тандем» внедрили PT Network Attack Discovery в региональной строительной компании
PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике
PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике
Производительность PT NAD выросла более чем на 30%
Производительность PT NAD выросла более чем на 30%
Сигнатурный движок PT NAD теперь обрабатывает трафик в три раза быстрее
Сигнатурный движок PT NAD теперь обрабатывает трафик в три раза быстрее
Совместное решение Positive Technologies и «АртЭКС» позволяет разбирать зашифрованный TLS-трафик
Совместное решение Positive Technologies и «АртЭКС» позволяет разбирать зашифрованный TLS-трафик
Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов
Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов
Эффективный поиск угроз при помощи PT NAD
Узнайте, как настроить и установить PT NAD, проводить расследования атак, минимизировать ложные срабатывания и составлять практичные отчеты. Освойте работу с односерверными и многосерверными системами, улучшайте диагностику и повышайте защищенность.
Материалы по продукту
Лицензии и сертификаты
Истории успеха
Исследования
Внесён в Единый реестр российских программ для электронных вычислительных машин и баз данных 19 сентября 2018 года, регистрационный номер 4710
Права на использование программного изделия PT Network Attack Discovery предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу
Остались вопросы?
Заполните форму и наши специалисты свяжутся с вами в ближайшее время