Анализ трафика и расследование сетевых инцидентов
«ИНЛАЙН ГРУП» предлагает решение PT NAD класса NTA от компании Positive Technologies. Мы обладаем опытом и сертифицированными специалистами для интеграции систем класса NTA в инфраструктуры любой сложности.
Сегодня проникновение в корпоративную сеть является делом времени. Согласно данным компании Positive Technologies среднее время присутствия злоумышленников в инфраструктуре до их обнаружения — 206 дней. При этом после проникновения злоумышленника периметровые средства защиты становятся бесполезны. Это означает, что нужно контролировать не только внешний трафик, но и внутренний.
Для полного контроля как периметра, так и внутреннего трафика применяются системы анализа трафика NTA (Network Traffic Analysys). Они могут выявлять атаки с помощью комбинации методов обнаружения вторжений и обновляемого набора правил обнаружения аномалий в трафике. В сочетании с решениями класс SIEM и EDR, NTA-системы становятся обязательным компонентом SOC (Security Operation Center).
PT NAD — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. Система знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях. В комплексе с решениями SIEM, Multiscaner и Sendbox позволят вашей организации построить SOC-систему, покрывающую весь комплекс задач по защите ИТ-инфраструктуры.
Системы класса NTA являются необходимой составляющей в комплексе информационной безопасности и позволят обеспечить контроль как за трафиком периметра, так и внутренних информационных потоков.
NTA служат для выявления:
- угрозы в зашифрованном траффике;
- нарушения регламентов ИБ;
- использования хакерского инструментария;
- активности вредоносного ПО;
- горизонтального перемещения злоумышленника в сети;
- признаков атак, которые не были выявлены ранее.
Ознакомьтесь с другими решениями и услугами, предоставляемыми «ИНЛАЙН ГРУП» в рамках направления.