Система поведенческого анализа сетевого трафика от компании Positive Technologies
Запись в Реестре ПО Минцифры №4710 от 18.09.2018
Positive Technologies Network Attack Discovery
Альтернативные названия: PT NAD
Класс(ы) ПО: 03.14 - Средства обнаружения и/или предотвращения вторжений (атак); 03.07 - Средства выявления и предотвращения целевых атак; 03.15 - Средства обнаружения угроз и расследования сетевых инцидентов
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: АО “ПОЗИТИВ ТЕКНОЛОДЖИЗ” (ИНН 7718668887)
Сертификат ФСТЭК №4042 от 30.11.2018 (до 30.11.2028), техподдержка до 01.06.2029
Программное изделие «Система обнаружения и предотвращения вторжений Positive Technologies Network Attack Discovery»
Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: АО «Лаборатория ППШ», заявитель: АО «Позитив Текнолоджиз»
PT Network Attack Discovery — система поведенческого анализа сетевого трафика (network traffic analysis, NTA). Это инструмент для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.
Возможности PT NAD:
- Показывает, что происходит в сети
- Показывает подробную картину активности в инфраструктуре, позволяет выявить проблемы безопасности и предотвратить развитие атак
- Обнаруживает сложные целевые атаки
- Автоматически обнаруживает попытки злоумышленника проникнуть в сеть и его присутствие в инфраструктуре
- Незаменим для специалистов SOC
- Делится данными с SIEM-решениями. Предоставляет SOC полную информацию о состоянии сети, помогает восстановить хронологию событий и собрать доказательную базу