PT Network Attack Discovery, çevredeki ve ağın içindeki saldırıları tespit eden derin bir ağ trafiği analiz sistemidir. Sistem, gizli tehditleri görünür kılar, şifreli trafikte bile şüpheli etkinlikleri tespit eder ve olayların araştırılmasına yardımcı olur.
Tam görünümü elde edin
PT NAD, 85'in üzerinde protokolü tanımlar ve L7 seviyesi dahil olmak üzere en yaygın 30 protokolü ayrıştırır. Böylelikle, altyapıda neler olup bittiğinin tam bir resmini ortaya koyar ve saldırılara olanak sağlayabilecek güvenlik açıklarının belirlenmesine yardımcı olur.
Gizli tehditleri tespit edin
Sistem, saldırganın ağa sızma girişimlerini otomatik olarak algılar ve bilgisayar korsanı araçlarının kullanımı ve saldırganların sunucularına veri iletimi dahil olmak üzere birden fazla göstergeye dayalı olarak altyapıdaki bilgisayar korsanı varlığını belirler.
Güvenlik Operasyon Merkezlerini (SOC) daha etkili hale getirin
PT NAD, güvenlik operasyon merkezlerine tam ağ görünürlüğü sağlar. Bir saldırının başarılı olup olmadığını kolayca doğrulayabilir, ölüm zincirini (kill chain) yeniden kurabilir ve kanıt toplayabilirler. Bunu yapmak için PT NAD, meta verileri ve ham trafiği depolar, oturumları hızla bulmaya ve şüpheli olanları belirlemeye yardımcı olur ve trafiği içe ve dışa aktarmayı destekler.
AVANTAJLARI
Kullanım senaryoları
Politika uyumluluğunun izlenmesi. PT NAD, saldırganların önünü açabilecek yanlış yapılandırmaları ve güvenlik politikası uyumsuzluğu örneklerini algılar. Örnekler arasında açık metin olarak depolanan kimlik bilgileri, zayıf parolalar, uzaktan erişim yardımcı programları ve ağ etkinliğini gizleyen araçlar yer alır.
Çevredeki ve ağdaki saldırıların tespiti. Gömülü gelişmiş analitik, benzersiz tehdit algılama kuralları, uzlaşma göstergeleri ve geriye dönük analiz sayesinde PT NAD, saldırıları hem en erken aşamalarda hem de saldırganlar zaten altyapıya girdikten sonra tespit eder.
Saldırıların araştırılması. PT NAD ile soruşturma uzmanları bir saldırıyı yerelleştirebilir, ölüm zincirini izleyebilir, altyapıdaki güvenlik açıklarını tespit edebilir ve gelecekteki olayları önlemek için karşı önlemler uygulayabilir.
Tehdit avcılığı. PT NAD, tehdit avcılığı için harikadır. Şirketler, güvenlik durumları hakkındaki hipotezleri test edebilir ve sıradan siber güvenlik çözümlerinden kaçan gizli tehditleri tespit edebilir.
PT NAD ŞUNLARI TESPİT EDER:
Nasıl çalışır?
PT NAD, çevredeki ve altyapıdaki trafiği yakalar ve analiz eder. Böylelikle, saldırganların ağda bir yer edinmeye ve saldırılarını sürdürmeye çalıştıklarında olduğu kadar, ağa sızmanın en erken aşamalarında bilgisayar korsanı etkinliğinin tespit edilmesini sağlar.
Pozitif Teknolojiler Hakkında
Positive Technologies, bilgi güvenliği çözümleri alanında lider bir küresel sağlayıcıdır. Dünya çapında 2.300'den fazla kuruluş, şirketimizin geliştirdiği teknolojileri ve hizmetleri kullanmaktadır. Positive Technologies, Rusya'da Moskova Borsası'nda (MOEX: POSI) halka açılan ilk ve tek şirkettir.
20 yıldır misyonumuz, bir işletmeye veya sektörün tümüne kabul edilemez bir zarar verilmeden önce bilgisayar korsanlarının eylemlerine karşı koymak olmuştur.
Yeni çözüm sınıfımız olan meta ürünler, siber güvenliğe yönelik sonuç odaklı yaklaşıma odaklanır. Metaproducts, yalnızca bir kişinin yardımıyla saldırıları otomatik modda algılar ve durdurur. Positive Technologies'in ilk meta ürünü MaxPatrol O2, şirkete kabul edilemez bir zarar gelmeden önce saldırıları otomatik olarak algılar ve önler. MaxPatrol O2, bir güvenlik izleme merkezinin tüm ekibinin yerini alabilir ve onu yönetmek için yalnızca bir kişi gerekir. Sonuç olarak, bu koruma sistemi minimum düzeyde bir uzman bilgisi ve çabası gerektirir.
Bilgi güvenliğine yönelik sonuç odaklı yaklaşımın gerçekten işe yaradığını göstermek için (kendi altyapımız ve başkalarının altyapısı üzerinde) siber tatbikatlar yürütüyor ve ürünlerimizi herkese açık olarak test ediyoruz. Çözümlerimiz, yüzlerce bilgi güvenliği uzmanının araştırma deneyimine ve uzmanlığına dayanmaktadır.