PT NAD 11

Мы подсчитали*

9/10

компаний не знают, что они уже взломаны

в 93% атак

внешний злоумышленник получает доступ к ресурсам локальной сети компании

в 100%

случаев внутренний злоумышленник может контролировать инфраструктуру

от 30 минут до двух дней

тратят злоумышленники на проникновение во внутреннюю сеть

*По результатам анализа защищенности информационных систем со стороны внешнего и внутреннего злоумышленника
«Бизнес под прицелом: анализируем сценарии атак» (ptsecurity.com)

Злоумышленник в сети похож на обычного пользователя. Чтобы обнаружить его, специалистам SOC нужна система поведенческого анализа трафика (NTA). PT NAD 11 работает из коробки, не требует кастомизации.

Новые модули позволяют вовремя узнать о сетевых атаках в любой инфраструктуре, сохранить деньги и репутацию компании.

PT NAD 11

Сочетает сразу несколько технологий:

Правила обнаружения угроз
IoC и IoA
Статистический анализ сессий
Поведенческий анализ трафика
Машинное обучение
Ретроспективный анализ
Детальный разбор протоколов (DPI)

Выявляет тактики и техники, представленные в матрице MITRE ATT&CK. Есть схема покрытия на русском.

Что нового

Пять новых модулей поведенческого анализа позволяют обнаружить самые сложные хакерские техники: Kerberoasting, password spraying и другие
Легко встраивается в инструментарий SOC благодаря интеграции с SIEM-системами, включая MaxPatrol SIEM
Инсталлятор экономит ресурсы на внедрение
Соответствует требованиям законодательства
Устанавливается на Astra Linux