Новая версия PT Network Attack Discovery для более эффективной IT-безопасности!

Следите за актуальными новостями в нашем Telegram-канале

Система глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) получила версию 10. Выпускающая данное ПО корпорация Positive Technologies обновила возможности системы, наиболее важные из которых: определение пользовательских учетных записей, более детальный анализ данных в зашифрованных SSH-сессиях, автоматический анализ на индикаторы компрометации в полном соответствии с их перечнями. Обновление порадует специалистов по сетевой безопасности, проводящие расследования и выполняющие проактивный поиск угроз.

В новой версии активно задействуется протокол Kerberos, применяемый в доменных сетях для аутентификации пользователей. Теперь PT NAD определяет учетные данные пользователя, введенные при аутентификации, для выявления активности лиц, которые скомпрометировали учетную запись. Специалист увидит именно ту доменную учетку, под которой злоумышленник работал в каждой определенной сессии. Тем более, что по логину пользователя можно провести фильтрацию сетевых соединений, для выявления тех, в которых данные использовались.

В 10-й версии также добавлен расширенный анализ зашифрованных сессий по протоколу SSH, предназначенного для для удаленного управления операционной системой и туннелирования TCP-соединений. Теперь пользователь системы получит информацию о типе трафика в зашифрованном соединении, о типе аутентификации и неудачных попытках, о том, присутствуют ли в сессии интерактивные данные, трансфер файлов и созданные туннели. Это позволит выявить нехарактерные способы аутентификации, например, методом перебора, а также обнаружить туннели из числа частой подозрительной сетевой активности в российских корпоративных сетях.

PT NAD теперь проводит анализ сохраненных сессии, выявляя индикаторы компрометации по своему и пользовательскому перечню. В ранних версиях такой вид анализа был доступен только в качестве опции и требовал установки компонента. Сейчас же анализ производится автоматически, что позволит оперативно выявить признаки замаскированного присутствия компьютерного правонарушителя.

Кроме того, в версию 10 добавлено определение еще 7 новых протоколов, применяемых в отечественных ЛВС, таким образом, общее их число достигло 80 наименований. Детекция протоколов предоставляет информацию о типе и объёме соединений в сети.

Есть нововведения и в части эргономики  PT Network Attack Discovery. Среди них:

  • появилась опция по автоматическому обновлению на дашбордах с возможностью задать периодичность,
  • подробный справочный центр теперь доступен из любого раздела системы.

Другие новости

Вопрос безопасности: почему для отечественных компаний так важны принтеры с ограничением доступа

Рассказываем о частных проблемах и угрозах от незащищенных принтеров и способов оградить фирму от подобных неприятностей.

20.11.2023

Попались в сети: рынок сетевого оборудования в РФ в 2023 году

В каком состоянии находится отрасль сейчас, что к этому привело, чего ждать в будущем + обзор на бренды, стоящие доверия.

16.11.2023

“МойОфис” версии 1.2 поддерживает форматы Microsoft

Теперь на ОС “Аврора” можно работать с привычными форматами данных.

15.11.2023

“Эпоха цифры”: в РФ создадут Цифровой Кодекс

В правительстве планируют разработку нового Кодекса, объединяющего в себе и приводящий к единой непротиворечивой форме все законодательство об ИТ

26.10.2023

Роботы среди нас: почему ИТ-разработки ориентированы на внедрение ИИ-ПК?

Откуда идет новый тренд, почему он действительно важен, как к нему адаптироваться и что ждет российский рынок в перспективе.

23.10.2023

На пути к самообеспечению: новые льготы для производителей электроники

Хорошие новости для производителей электроники и телеком-оборудования: поддержка льготных ставок по кредитам будет продолжена и в 2024.

19.10.2023

5 ступеней будущего: какие ИТ-тренды изменят мир?

Обозреваем глобальные влияния, способные в перспективе ближайших 5-10 лет изменить мировой цифровой ландшафт и подход к восприятию привычных технологий.

17.10.2023

Запрет параллельного импорта в 2024?

Обзор нашумевшего заявления, его причины, возможные последствия и мнения.

03.10.2023

Компьютеры для предприятий: типы и ассортимент

Обзорная статья о том, какие виды компьютеров лучше подойдут для каких предприятий, в чем их практически важные отличия и какие производители доступны на рынке сейчас.

21.09.2023

Обратная связь