UDV NTA не только фиксирует подозрительную активность, но и предоставляет инструменты для оперативного выявления источника угроз.
Развитие технологий, включая улучшение автоматизированных инструментов анализа пакетов, позволяет UDV NTA минимизировать ручной труд специалистов и обеспечивать надежную защиту корпоративных сетей. Это делает решение одним из ключевых инструментов в борьбе с киберугрозами.
Разработчики UDV NTA спроектировали систему так, что записываемая копия сетевого трафика индексируется и хранится в специальном формате, предназначенном для быстрого извлечения. Файлы PCAP создаются с помощью фильтра, значения которого подставляются автоматически при выборе необходимого сетевого соединения пользователем.
UDV NTA выгодно отличается от стандартных решений, которые основываются исключительно на обновлении сигнатур IDS и не обладают инструментами глубокого анализа трафика.
Релиз UDV NTA 1.0 запланирован в 2025 году.