PT Network Attack Discovery — система поведенческого анализа сетевого трафика (network traffic analysis, NTA). Это инструмент для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.
Возможности PT NAD:
- Показывает, что происходит в сети
- Показывает подробную картину активности в инфраструктуре, позволяет выявить проблемы безопасности и предотвратить развитие атак
- Обнаруживает сложные целевые атаки
- Автоматически обнаруживает попытки злоумышленника проникнуть в сеть и его присутствие в инфраструктуре
- Незаменим для специалистов SOC
- Делится данными с SIEM-решениями. Предоставляет SOC полную информацию о состоянии сети, помогает восстановить хронологию событий и собрать доказательную базу