PT Network Attack Discovery (PT NAD)

Продукт видит передаваемые объекты между сетевыми устройствами, извлекает их, передает на анализ в PT Sandbox и получает результаты статистического и динамического анализа. Это достигается за счет тесной интеграции двух продуктов в составе решения Apti-APT. В основе PT Network Attack Discovery лежат знания экспертного центра безопасности Positive Technologies PT ESC. PT ESC постоянно исследуют актуальные хакерские техники, инструменты и образцы вредоносных программ и на регулярной основе передают эти знания в продукт. Получая данные о новых киберугрозах, PT NAD осуществляет ретроспективный анализ трафика, позволяя обнаружить скрытое присутствие злоумышленника внутри сети. Кроме того, продукт помогает сопоставить события с техниками и тактиками злоумышленников по матрице MITRE ATT&CK и эффективен в проактивном поиске угроз (Threat Hunting).

1) PT NAD использует правила обнаружения, модуль глубокого анализа сетевых протоколов (DPI), технологии машинного обучения, ретроспективный анализ, поведенческую и статистическую аналитику
2) Хранит сырой трафик и метаданные
3) Осуществляет ретроспективный анализ после обновления правил обнаружения угроз
4) Правила и модули обнаружения угроз поставляются собственным экспертным центром PT ESC
5) Интегрируется с внешними системами, включая MaxPatrol SIEM, PT Sandbox и PT Multiscanner
6) Выявляет сетевые аномалии и атаки на контроллер домена