PT Network Attack Discovery
Производитель(и): Позитив Текнолоджиз (АО), Прорывные технологии (ООО)
Класс(ы): NTA - Network Traffic Analysis, СОВ - Система обнаружения вторжений
Сертификат ФСТЭК № 4042 от 30.11.2018 (до 30.11.2023), техподдержка до 01.06.2029
программное изделие «Система обнаружения и предотвращения вторжений Positive Technologies Network Attack Discovery» - Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: АО «Лаборатория ППШ», заявитель: ООО «Прорывные технологии».
Комплексное решение сетевой безопасности, предназначенное для анализа сетевого трафика, выявления и расследования инцидентов
Возможности PT Network Attack Discovery
- Хранение сырого трафика и метаданных - гарантированный захват трафика скоростью до 10 Гбит/с, индексация и запись в файлы формата Pcap.
- Реконструкция сессий - детальный разбор протоколов и извлечение метаданных о параметрах сетевых соединений, мощные механизмы поиска и фильтрации для быстрой навигации в больших массивах сохраненных данных.
- Извлечение файлов - автоматизированное извлечение объектов, передаваемых через протоколы прикладного уровня: HTTP, FTP, POP3, SMTP, SMB, NFS и др.
- Ретроспективный анализ - импорт файлов в формате Pcap из внешних источников для углубленного анализа и выявления не обнаруженных в прошлом атак.
- Визуализация данных - подробная статистика событий безопасности, настраиваемые формы отчетов и графиков, наглядная карта сетевых взаимодействий.
- Предотвращение вторжений. Гибкие настройки правил блокировки подозрительных соединений, использование сигнатур и репутационных сервисов для защиты от актуальных атак.
- Обнаружение скрытых угроз. Выявление сетевых аномалий, скрытого присутствия, активностей вредоносного ПО с помощью эвристических методов и поведенческого анализа.
- Поддержка открытого API. Интеграция с внешними решениями класса SIEM, а также с системой PT MultiScanner для выявления вредоносного содержимого в извлеченных файлах и MaxPatrol для инвентаризации активов и проверки результативности атак.
- Передача экспертизы в продукт. Собственная база сигнатур атак, нацеленных на удаленную эксплуатацию уязвимостей, разработана с учетом многолетнего опыта тестов на проникновение и расследования инцидентов.
Новости и ссылки
- 01.06.2022 [Positive Technologies представила новую версию PT Network Attack Discovery]
- 26.10.2021 PT Network Attack Discovery выявляет еще 33 подозрительные сетевые активности
- 11.03.2021 Пользователи PT Network Attack Discovery смогут видеть данные обо всех выявленных угрозах в единой ленте
- 18.02.2020 PT Network Attack Discovery научилась отображать стадию атаки по матрице ATT&CK
- 20.01.2020 Positive Technologies вошла в число участников программы Microsoft Active Protections
- 10.12.2018 PT Network Attack Discovery сертифицирован ФСТЭК
- 14.06.2018 Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов
Служебные поля Obsidian
- Производитель(и):: [[Позитив Текнолоджиз (АО)]], [[Прорывные технологии (ООО)]]
- Сайт:: https://www.ptsecurity.com/ru-ru/products/network-attack-discovery/
- Класс(ы):: [[NTA - Network Traffic Analysis]], [[СОВ - Система обнаружения вторжений]]
- Каталог:: https://zlonov.ru/catalog/pt-network-attack-discovery/
