На вебинаре 5 декабря расскажем, как с помощью системы анализа трафика PT NAD удалось раскрутить цепочку атаки на головную организацию и понять, каким образом злоумышленники попали в сеть.

Регистрация

Обзор продукта

PT Network Attack Discovery — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.


Видит активность злоумышленников во внутреннем трафике

PT NAD анализирует не только внешний, но и внутренний трафик, поэтому он детектирует горизонтальные перемещения злоумышленников, попытки эксплуатации уязвимостей, атаки на конечных пользователей в домене и на внутренние сервисы.

PT NAD выявляет

В 9 из 10 организаций мы встречаем передачу паролей в открытом виде, нешифрованные почтовые сообщения, использование утилит удаленного доступа и инструментов сокрытия активности в сети. Все это снижает эффективность средств защиты и увеличивает шансы злоумышленников на успех. PT NAD помогает выявить такие ошибки по трафику, что позволяет их оперативно устранить.

Подробнее

Выявляет даже модифицированное вредоносное ПО

Для создания собственных правил наши эксперты постоянно исследуют актуальные хакерские техники, инструменты и образцы вредоносных программ. При этом одно правило покрывает целое семейство вирусного ПО. Благодаря этому PT NAD уведомляет обо всех действительно опасных угрозах и выявляет даже модифицированные версии вредоносов.

Как работает

PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Главное отличие решений класса NTA от других средств защиты, анализирующих сетевой трафик, в том, что они используют специальные технологии для обнаружения угроз внутри сети. PT NAD выявляет активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.

PT Network Attack Discovery

Поддержка экспертов PT Expert Security Сenter

Специалисты центра безопасности PT Expert Security Center дополняют команду ИБ при недостатке экспертизы или полностью берут на себя задачи по мониторингу сетевого трафика и расследованию атак.

Сценарии использования

Для контроля соблюдения регламентов ИБ

PT NAD помогает обнаружить ошибки конфигурации и нарушения регламентов ИБ. С помощью предустановленных фильтров пользователи могут оперативно обнаружить учетные записи в открытом виде, нешифрованные почтовые сообщения, использование утилит для удаленного доступа и инструментов сокрытия активности в сети.

Подробнее о том, как PT NAD помогает выявить проблемы ИБ, смотрите в записи вебинара:

Для выявления атак на периметре и в инфраструктуре

Встроенные технологии машинного обучения, глубокая аналитика, собственные правила детектирования угроз, индикаторы компрометации и ретроспективный анализ позволяют обнаруживать атаки и на ранних стадиях, и когда злоумышленник уже проник в инфраструктуру.

Набор индикаторов компрометации и правил еженедельно пополняют эксперты PT Expert Security Center.

Для выявления атак на периметре и в инфраструктуре

Для расследования атак

Оператор ИБ (или специалист PT ESC в рамках услуг по экспертному мониторингу) отслеживает атаки и, анализируя метаданные, делает вывод об их успешности. Можно выбрать отдельные типы атак, и PT NAD будет уведомлять о них автоматически. В случае подтверждения атаки специалист по расследованию с помощью PT NAD:

  • локализует атаку,
  • восстанавливает ее хронологию,
  • выявляет уязвимые места в инфраструктуре,
  • вырабатывает компенсирующие меры для предотвращения аналогичных атак,
  • собирает доказательную базу.
Для расследования атак

Threat hunting

PT NAD помогает выстроить в организации процесс threat hunting и выявлять даже скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности. Аналитик ИБ, имея необходимую квалификацию и знания об инфраструктуре, выдвигает гипотезы, например о присутствии хакерской группировки в сети, проведении конкурентной разведки, о наличии внутреннего нарушителя или утечке данных. PT NAD помогает проверять такие гипотезы и выявлять угрозы.

Threat hunting

Помогает выполнить требования по защите информации

PT NAD позволяет выполнить требования по защите:
— критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235),
— персональных данных (приказ ФСТЭК № 21),
— информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 19, 31 и 489).

Ключевые возможности

Отзывы

Вебинары

Threat hunting: поиск угроз, когда системы ИБ молчат

Отечественная разработка

PT NAD включен в реестр российских программ и имеет сертификат ФСТЭК России.

Интегрируется с решениями класса SIEM и антивирусными системами

Благодаря интеграции пользователи могут эффективно управлять инцидентами и выявлять вредоносный контент в передаваемых по сети файлах.

Глубокая интеграция PT Network Attack Discovery с системой защиты от вредоносного контента PT MultiScanner помогает выстроить эффективную систему защиты от целевых атак.

Подробнее о решении

Связанные сервисы и решения

Свяжитесь с нами

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

CAPTCHA

Бесплатный пилот

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

CAPTCHA