Зачем анализировать трафик

Обзор продукта

PT Network Attack Discovery — решение для выявления следов компрометации в сетевом трафике и расследования атак.


Повышает результативность расследований

PT Network Attack Discovery подробно анализирует сетевой трафик, позволяет реконструировать сессии, хранит сырой трафик без ограничений по времени и помогает выявлять признаки компрометации, не обнаруженные ранее, — все это дает возможность оператору системы проводить эффективное расследование.

Преимущества

Как работает

PT Network Attack Discovery захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Это позволяет выявлять активность атакующих извне и внутренних нарушителей.

Служба ИБ или внешние эксперты анализируют в системе метаданные и сырой трафик, это помогает выявлять следы компрометации, подтверждать атаку, проводить расследование и собирать доказательную базу.

PT Network Attack Discovery

Предотвращает потери

PT Network Attack Discovery выявляет сетевые атаки до того, как они нанесли серьезный денежный или репутационный ущерб.

Сценарии использования

Для расследования атак

Внутренний оператор ИБ или специалист PT Expert Security Center в рамках услуг по экспертному мониторингу отслеживает атаки и, анализируя метаданные, делает вывод об их успешности. О выбранных типах атак PT Network Attack Discovery уведомляет автоматически.

Специалист передает сообщение об атаке внутренней или сторонней команде, которая занимается расследованием инцидентов. С помощью PT Network Attack Discovery команда:

  • восстанавливает хронологию атаки,
  • оценивает нанесенный ущерб,
  • выявляет уязвимые места в инфраструктуре,
  • вырабатывают компенсирующие меры для предотвращения аналогичных атак,
  • собирает доказательную базу.
Для расследования атак

Для обнаружения атак

Для выявления атак PT Network Attack Discovery использует сигнатуры, репутационные списки и технологию выявления автоматически сгенерированных доменов. Сигнатуры срабатывают, когда эксплуатируется уязвимость, распространяется вредоносное ПО или атакующие используют специальный инструментарий. Также сигнатуры помогают обнаружить нарушение политик безопасности или ошибки в конфигурации систем.

Репутационные списки содержат индикаторы компрометации и помогают выявить ботов, фишинг, вредоносные сайты и файлы.

На основе технологии машинного обучения специальный модуль распознает доменные имена, созданные при помощи алгоритмов генерации доменов (DGA). Это помогает выявить вредоносное ПО, которое пытается через подобные домены установить соединение со своим командным центром.

Набор репутационных списков и сигнатур еженедельно пополняется экспертами PT Expert Security Center. С обновлением набора пользователи могут провести ретроспективный анализ трафика и выявить не обнаруженные ранее атаки.

Для обнаружения атак

Threat hunting — проверка гипотез

PT Network Attack Discovery помогает выстроить процесс threat hunting в организации и выявлять даже скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности.

Аналитик ИБ или специалист PT Expert Security Center, обладая необходимой квалификацией и знаниями об инфраструктуре, выдвигает гипотезы, например о присутствии хакерской группировки в сети, проведении конкурентной разведки, наличии внутреннего нарушителя или об утечке данных. PT Network Attack Discovery помогает проверять гипотезы и выявлять угрозы до того, как они нанесли серьезный ущерб.

Threat hunting — проверка гипотез

Поддержка экспертами PT Expert Security Сenter

Специалисты центра безопасности PT Expert Security Center дополняют команду ИБ при недостатке экспертизы или полностью берут на себя задачи по мониторингу событий безопасности сетевого трафика и расследованию атак.

Ключевые возможности

Отзывы

Комплексная система выявления целевых атак

Глубокая интеграция PT Network Attack Discovery с системой мониторинга и выявления инцидентов ИБ MaxPatrol SIEM и с системой защиты от вредоносного контента PT MultiScanner помогает выстроить эффективную систему защиты от целевых атак.

Вебинары

Типовые ошибки в сетевой безопасности и как их устранить

Соответствует требованиям по защите информации

PT Network Attack Discovery позволяет выполнить требования по защите критической информационной инфраструктуры, персональных данных, информации в ГИС, в АСУ ТП и в информационных системах общего пользования.

Сопутствующие решения

Свяжитесь с нами

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

CAPTCHA

Бесплатный пилот

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

CAPTCHA