СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ PT NETWORK ATTACK DISCOVERY
ВЫЯВЛЕНИЕ УГРОЗ В ЗАШИФРОВАННОМ ТРАФИКЕ
Глубокая аналитика позволяет с высокой точностью детектировать скрытые под TLS или кастомным протоколом вредоносные программы.
ГОРИЗОНТАЛЬНОЕ ПЕРЕМЕЩЕНИЕ ЗЛОУМЫШЛЕНИКА
Обнаруживает попытки расширения присутствия злоумышленников в инфраструктуре. Детектируя их действия; разведку, удаленное выполнение команд атаки на Active Directory и Kerberos.
ЭКСПЕРТНЫЙ ЦЕНТР
ЭЦ PT ESC расследует сложные атаки, постоянно изучает новые угрозы и следит за деятельностью характерных группировок. На основе этих знаний эксперты создают правила для PT NAD, которые выявляют применение всех популярных хакерских инструментов.
СОБСТВЕННАЯ БАЗА УЯЗВИМОСТЕЙ
База уязвимостей постоянно пополняется информацией о новых уязвимостях, в том числе о тех, которые еще не попали в базу данных CVE. Это позволяет PT NAD оперативно выявлять попытки их эксплуатации.
ВЫЯВЛЕНИЕ ВИРУСНОГО СОФТА по СЕТЕВОЙ АКТИВНОСТИ.
Выявление рудоносного вирусного ПО важно для локализации угрозы поскольку вредоносное ПО легко сделать незаметным для антивирусных систем, но скрыть его сетевую активность труднее.
РЕТРОСПЕКТИВНЫЙ АНАЛИЗ ТРАФИКА
Ретроспективный анализ трафика позволяет максимально быстро обнаружить скрытое присутствие злоумышленника.
Он проводится автоматически при каждом следующем пополнении базы знаний PT NAD данными о новых киберугрозах.
ДЕТЕКТИРОВАНИЕ DNS HTTP SMTP и ICMP ТУННЕЛЕЙ
Детектирование позволяет избежать краж данных, обрубить связи вредоносного ПО с командным сервером и посредством средств защиты выявить скрытые активности.
РАСПОЗНАНИЕ ДОМЕННЫХ ИМЕН
При помощи алгоритмов генерации доменов DGA злоумышленники создают домены, которые потом используют для связи с командным сервером.
PT NAD помогает выявить вредоносное ПО и разрушить его связи с командным сервером.
ОТСЛЕЖИВАНИЕ ТОГО, ЧТО ЗАПРЕЩЕНО ПОЛИТИКАМИ ИБ КОМПАНИЙ.
PT NAD помогает отслеживать словарные пароли, передачу учетных данных в незашифрованном виде, использование VPN туннелей. Тог утилит для удаленного доступа, прокси менеджеров.