Компания Positive Technologies выпустила обновлённую версию решения PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов.
PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации. Это позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.
В новой версии PT NAD реализовано детектирование новых узлов в сети, которое помогает обнаружить угрозы в том сегменте сети компании, где они возникают редко. Также в продукте появились инструменты для обнаружения медленных сканирований сети, разбора протоколов туннелирования VXLAN/Geneve и настройки локального зеркала публичного сервера Positive Technologies с обновлениями, чтобы программный комплекс мог получать обновления, функционируя в изолированном от интернета сегменте сети. Отдельный акцент делается на доработках пользовательского интерфейса продукта.
Комплекс PT Network Attack Discovery зарегистрирован в реестре российского ПО как рекомендованный для закупки отечественными компаниями и госструктурами.
Источник: