Обзор, основные возможности, сценарии применения, начало работы
1. PT NAD: Обзор, основные возможности, сценарии применения, начало работы 2. PT NAD: работа с фильтрами
Содержание статьи
1. Что выявляет PT NAD 2. Основные сценарии применения 3. Действия после установки PT NAD 4. Начало работы 5. Выводы
В данной статье мы рассмотрим основные возможности и назначение системы глубокого анализа трафика PT NAD от компании Positive Technologies: сценарии ее применения, первые шаги после установки этого продукта, а также затронем основной функционал.
Аналитическое агентство Gartner включило решения класса NTA (Network Traffic Analyzer) вместе с EDR- и SIEM-системами в тройку средств, необходимых для построения SOC (Security Operation Center). Пионером NTA на отечественном рынке стала компания Positive Technologies с их системой глубокого анализа трафика, которая называется Network Attack Discovery.
Решение PT NAD выявляет атаки не только на периметре сети, но и во внутреннем трафике. По модели OSI эта система работает от канального уровня L2 до уровня приложений L7. Для функционирования системы достаточно зеркалированной копии трафика (в том числе поддерживается шифрованный трафик), поэтому производительность сети не страдает при анализе. При этом, если использовать трафик как из внешней, так и из внутренней сети, то можно выявлять активность киберпреступников на разных этапах развития атаки.
Регистрация на портале
Зарегистрируйтесь на портале, чтобы бесплатно и без ограничений читать статьи, проходить тесты, получать сертификаты и многое другое!