PT Network Attack Discovery представляет собой передовую систему анализа сетевого трафика, нацеленную на обеспечение безопасности как на периметре, так и внутри сетевой инфраструктуры. С помощью глубокого анализа более 100 сетевых и 9 туннельных протоколов, а также детального изучения до 35 наиболее распространенных из них, эта система обладает способностью выявлять множество видов вредоносной активности, включая сложные целевые атаки и аномалии в зашифрованном трафике. Благодаря анализу более 1200 параметров протоколов и созданию моделей сетевых узлов, PT NAD обеспечивает комплексный контроль за безопасностью, выявляя нарушения и угрозы, которые могут подорвать работу системы безопасности и способствовать развитию атак.
В качестве неотъемлемой части системы управления информационной безопасности (SOC), PT NAD служит ценным источником данных для SIEM-систем, обеспечивая хранение метаданных и трафика, что позволяет эффективно отслеживать и анализировать сессии, выявлять подозрительные действия, а также экспортировать и импортировать данные. Эта функциональность гарантирует полную видимость сетевой активности, упрощает процедуры проверки и расследования атак, а также помогает в выявлении и предотвращении угроз, обеспечивая надежную защиту корпоративной сети.
Многоуровневый анализ сетевого трафика
PT NAD поддерживает расширенный анализ более 100 сетевых протоколов и 9 протоколов туннелирования, обеспечивая глубокое понимание сетевых процессов до уровня L7. Это дает возможность точно определить и анализировать активность в сети, выявляя угрозы и вредоносную активность даже в зашифрованном трафике.
Выявление сложных угроз и атак
Система автоматически обнаруживает попытки вторжения и активность злоумышленников, используя продвинутые механизмы детектирования, включая поведенческий анализ и ретроспективный анализ, что позволяет опережать атакующих.
Интеграция с SOC и SIEM-системами
PT NAD является незаменимым инструментом для SOC, обеспечивая полную видимость сетевого трафика, хранение метаданных и возможность экспорта/импорта данных для упрощения расследований и восстановления хронологии атак.
Мониторинг нарушений и конфигураций безопасности
Помогает выявлять ошибки конфигурации и нарушения политик ИБ, включая словарные пароли и использование неразрешенных утилит, тем самым минимизируя потенциальные риски и уязвимости.
Расширенный сетевой ассет-менеджмент
PT NAD обеспечивает детальную инвентаризацию сетевой инфраструктуры, автоматически выявляя и анализируя сетевые узлы, домены, пароли и протоколы, что способствует проактивному управлению и улучшению защиты.
Проактивный поиск угроз (Threat Hunting)
PT NAD облегчает процесс проактивного поиска скрытых угроз, позволяя специалистам по ИБ формулировать и проверять гипотезы о наличии хакеров в сети и выявлять нестандартные векторы атак.
Обнаружение аномалий и скрытой активности
С помощью машинного обучения и поведенческого анализа PT NAD распознает аномальную активность и скрытые угрозы, включая автоматически генерируемые домены и вредоносные программы, обеспечивая своевременное реагирование.
Комплексное расследование и анализ атак
PT NAD предоставляет все необходимые инструменты для глубокого анализа и расследования киберинцидентов, включая локализацию атаки, восстановление хронологии и разработку мер по устранению уязвимостей.
Превентивное обнаружение и минимизация рисков
Расширенный анализ и мониторинг сетевой активности помогают предотвращать потенциальные атаки до их реализации, снижая риски и укрепляя общую безопасность организации.
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.