Новости

Новая версия PT Network Attack Discovery для более эффективной IT-безопасности!

04.08.2020

Система глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) получила версию 10. Выпускающая данное ПО корпорация Positive Technologies обновила возможности системы, наиболее важные из которых: определение пользовательских учетных записей, более детальный анализ данных в зашифрованных SSH-сессиях, автоматический анализ на индикаторы компрометации в полном соответствии с их перечнями. Обновление порадует специалистов по сетевой безопасности, проводящие расследования и выполняющие проактивный поиск угроз.

В новой версии активно задействуется протокол Kerberos, применяемый в доменных сетях для аутентификации пользователей. Теперь PT NAD определяет учетные данные пользователя, введенные при аутентификации, для выявления активности лиц, которые скомпрометировали учетную запись. Специалист увидит именно ту доменную учетку, под которой злоумышленник работал в каждой определенной сессии. Тем более, что по логину пользователя можно провести фильтрацию сетевых соединений, для выявления тех, в которых данные использовались.

В 10-й версии также добавлен расширенный анализ зашифрованных сессий по протоколу SSH, предназначенного для для удаленного управления операционной системой и туннелирования TCP-соединений. Теперь пользователь системы получит информацию о типе трафика в зашифрованном соединении, о типе аутентификации и неудачных попытках, о том, присутствуют ли в сессии интерактивные данные, трансфер файлов и созданные туннели. Это позволит выявить нехарактерные способы аутентификации, например, методом перебора, а также обнаружить туннели из числа частой подозрительной сетевой активности в российских корпоративных сетях.

PT NAD теперь проводит анализ сохраненных сессии, выявляя индикаторы компрометации по своему и пользовательскому перечню. В ранних версиях такой вид анализа был доступен только в качестве опции и требовал установки компонента. Сейчас же анализ производится автоматически, что позволит оперативно выявить признаки замаскированного присутствия компьютерного правонарушителя.

Кроме того, в версию 10 добавлено определение еще 7 новых протоколов, применяемых в отечественных ЛВС, таким образом, общее их число достигло 80 наименований. Детекция протоколов предоставляет информацию о типе и объёме соединений в сети.

Есть нововведения и в части эргономики  PT Network Attack Discovery. Среди них:

  • появилась опция по автоматическому обновлению на дашбордах с возможностью задать периодичность,
  • подробный справочный центр теперь доступен из любого раздела системы.

Следите за актуальными новостями в нашем Telegram-канале

Другие новости

ТОНКие материи: поговорим о выгодности тонких клиентов

Сравнение затрат на владение и содержание учреждений, оборудованных тонкими клиентами взамен персональных компьютеров

19.05.2022

Обзор актуальных изменений в законодательстве за апрель

Краткое изложение изменений в законах, касающихся ИТ-отрасли для корпоративного сегмента

11.05.2022

Выстраивание контроля уязвимостей с нуля: способы и рекомендации

Оценка исходного состояния и внедрение новой технологии с наибольшей эффективностью.

05.05.2022

Увязли в цифре: почему новые технологии буксуют на этапе внедрения

Анализ причин замедления или полного отказа от освоения новых технологий на предприятии

21.04.2022

Свое, родное: запускаем ИТ-сервис на отечественных комплектующих

Анализ возможностей безболезненного перехода на российские аналоги взамен импортных

14.04.2022

Аренда дата-центра или обновление собственного ЦОД?

Взвешиваем рациональность выбора каждого из вариантов в актуальной ситуации и знакомимся с экономикой дата-центра

12.04.2022

Защита технологических сетей на новом уровне - с обновленным PT ISIM от Positive Technologies

Новая версия анализатора трафика технологических сетей предприятия для защиты от внешних и внутренних вторжений уже доступна для установки

05.04.2022

Осторожный подход: решения на открытом коде как замена зарубежным продуктам

OpenSource решения – источники уязвимостей или спасательный плот для тонущих без зарубежных продуктов участников рынка?

01.04.2022

CyberPower продолжает укреплять позиции в РФ

Надежный поставщик энергетических решений расширяет партнерскую и торговую сети на территории страны

31.03.2022

Обратная связь