PT Network Attack Discovery (PT NAD) — система поведенческого анализа сетевого трафика класса NTA/NDR от компании Positive Technologies. Предназначена для точного выявления действий злоумышленников в сети, упрощения расследования инцидентов и проактивного поиска угроз (threat hunting).
Определяет более 100 сетевых протоколов, разбирает 35 популярных протоколов до уровня L7. Обнаруживает 180 техник атакующих по матрице MITRE ATT&CK. Выявляет ВПО по сетевой активности, обнаруживает DGA-домены, шифрованные туннели (DNS, HTTP, SMTP, ICMP). Анализирует зашифрованный трафик TLS.
Использует самообучающиеся ML-модули для поведенческого анализа узлов. Ретроспективный анализ трафика при появлении новых данных об угрозах. Профилирование узлов и корреляция с индикаторами компрометации.
Совместима с РЕД Виртуализацией. Совместное решение с «АртЭКС» для расшифровки TLS-трафика. Входит в состав PT Anti-APT.
| Иностранное решение | Описание | |
|---|---|---|
|
Darktrace
Darktrace |
Подробнее → | |
|
ExtraHop Reveal(x)
ExtraHop Networks |
Лидирующее NDR-решение с полной видимостью гибридной сети (north-south и east-west), расшифровкой TLS 1.3 в реальном вре... | Подробнее → |
