PT Network Attack Discovery (PT NAD) — система поведенческого анализа сетевого трафика (NTA).
PT NAD — это инструмент для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.
PT NAD:
· Точно определяет присутствие злоумышленника в сети.· Профилирует все узлы и выявляет аномалии в их поведении с помощью машинного обучения.
· Обнаруживает сложные угрозы, которые невозможно увидеть классическими методами.
· Определяет применение хакерского инструментария в сети при попытках нанести ущерб бизнесу.
· Даже в шифрованном трафике замечает того, кто атакует критически важные узлы.
· Ежедневно пополняется новой экспертизой от PT Expert Security Center.
· Восстанавливает хронологию атак, определяет источник и масштабы угрозы за счет удобной работы с исходным трафиком и обработанными данными.
· Помогает выполнить требования к защите информации, в том числе к безопасности объектов КИИ и финансовых организаций.
· Бесшовно интегрируется с MaxPatrol SIEM и PT Sandbox.