Новая версия PT Network Attack Discovery для более эффективной IT-безопасности!

Следите за актуальными новостями в нашем Telegram-канале

Система глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) получила версию 10. Выпускающая данное ПО корпорация Positive Technologies обновила возможности системы, наиболее важные из которых: определение пользовательских учетных записей, более детальный анализ данных в зашифрованных SSH-сессиях, автоматический анализ на индикаторы компрометации в полном соответствии с их перечнями. Обновление порадует специалистов по сетевой безопасности, проводящие расследования и выполняющие проактивный поиск угроз.

В новой версии активно задействуется протокол Kerberos, применяемый в доменных сетях для аутентификации пользователей. Теперь PT NAD определяет учетные данные пользователя, введенные при аутентификации, для выявления активности лиц, которые скомпрометировали учетную запись. Специалист увидит именно ту доменную учетку, под которой злоумышленник работал в каждой определенной сессии. Тем более, что по логину пользователя можно провести фильтрацию сетевых соединений, для выявления тех, в которых данные использовались.

В 10-й версии также добавлен расширенный анализ зашифрованных сессий по протоколу SSH, предназначенного для для удаленного управления операционной системой и туннелирования TCP-соединений. Теперь пользователь системы получит информацию о типе трафика в зашифрованном соединении, о типе аутентификации и неудачных попытках, о том, присутствуют ли в сессии интерактивные данные, трансфер файлов и созданные туннели. Это позволит выявить нехарактерные способы аутентификации, например, методом перебора, а также обнаружить туннели из числа частой подозрительной сетевой активности в российских корпоративных сетях.

PT NAD теперь проводит анализ сохраненных сессии, выявляя индикаторы компрометации по своему и пользовательскому перечню. В ранних версиях такой вид анализа был доступен только в качестве опции и требовал установки компонента. Сейчас же анализ производится автоматически, что позволит оперативно выявить признаки замаскированного присутствия компьютерного правонарушителя.

Кроме того, в версию 10 добавлено определение еще 7 новых протоколов, применяемых в отечественных ЛВС, таким образом, общее их число достигло 80 наименований. Детекция протоколов предоставляет информацию о типе и объёме соединений в сети.

Есть нововведения и в части эргономики  PT Network Attack Discovery. Среди них:

  • появилась опция по автоматическому обновлению на дашбордах с возможностью задать периодичность,
  • подробный справочный центр теперь доступен из любого раздела системы.

Другие новости

Курс на перемены: оборудование и микроэлектронные компоненты, необходимые для работы с ИИ, хотят включить в реестр Минпромторга РФ

Новый проект постановления предлагает введение льгот для производителей оборудования с искусственным интеллектом.

07.02.2025

Нововведения от Минцифры РФ: классификация дата-центров по уровню надёжности в 2025 году

23 января 2025 года было объявлено о подготовке поправок ко второму чтению законопроекта о регулировании работы центров обработки данных (ЦОД). В документе, разрабатываемом Минцифры РФ, в числе прочего планируется введение классификации дата-центров.

24.01.2025

С наступающим!

Компания «ВБК» поздравляет с Новым 2025 годом!

28.12.2024

Массовая киберпреступность: россияне потеряли 158 миллиардов рублей из-за кибермошенников

В 2024 году киберпреступность в России вышла на новый уровень. По данным информационного агентства ТАСС, с января по октябрь 2024 года (включительно) хакеры похитили у граждан более 158 миллиардов рублей, что превышает ущерб прошлого года.

18.12.2024

Кибербезопасность в России. Какие нововведения ждут нас?

Биометрия, искусственный интеллект, национальная платформа антифрод, новые законопроекты – работа по борьбе с кибермошенничеством ведётся сразу в нескольких направлениях.

11.12.2024

Упрощение патентования IT-разработок: новые поправки в российском законодательстве

В данный момент идёт подготовка нового законопроекта, способного существенно расширить возможности патентования в сфере информационных технологий.

05.12.2024

Поддержка отечественного продукта: 18,5 млрд рублей на льготное кредитование производителей электроники

Правительство Российской Федерации продолжает поддерживать отечественных производителей, фокусируясь прежде всего на производителях высокотехнологичных изделий собственной разработки.

27.11.2024

Расходы на ИИ-инфраструктуру по всему миру: прогнозы аналитиков до 2028 года

Согласно подсчётам Международной исследовательской и консалтинговой компании International Data Corporation (IDC) мировые расходы на ИИ-инфраструктуру достигнут $107 млрд к 2028 году.

13.11.2024

Это всё меняет! Positive Technologies запустит PT NGFW

20.11.2024 Positive Technologies запустит межсетевой экран нового поколения на площадке VK Stadium.

08.11.2024

Экспорт российского ПО: прогноз на устойчивый рост

Аналитики Центра макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) полагают, что к 2029 году доля экспортного потенциала российского нового общесистемного программного обеспечения достигнет 4%.

01.11.2024

Обратная связь