Сегодня 21.11.2024 г.

Разработчик: Positive Technologies

PT NAD

PT Network Attack Discovery — решение для поиска следов компрометации и расследования атак в сетевом трафике. Оно глубоко анализирует сетевой трафик, выявляет сетевые атаки и аномалии и помогает проводить детальные расследования.

PT Network Attack Discovery определяет 50 протоколов и 30 их них разбирает до уровня L7 включительно. Анализ трафика происходит при помощи 3000 собственных сигнатур, технологии выявления сетевых аномалий и репутационных списков. Это помогает обнаружить угрозы до того, как они нанесли серьезный финансовый и репутационный ущерб.

PT Network Attack Discovery хранит сырой трафик и 1200 параметров сессий без ограничений по времени, позволяет реконструировать сессии и выявлять не обнаруженные ранее признаки компрометации. Все это помогает специалистам провести эффективное расследование.

Благодаря глубокой интеграции с MaxPatrol SIEM и PT MultiScanner пользователи решения управляют инцидентами и выявляют вредоносный контент в передаваемых по сети файлах.

order