OCS представляет NTA-систему от Positive Technologies

Декабрь 2019 05 декабря


Дорогие друзья!

Осенью этого года наши партнеры, компания Positive Technologies, начали рассказывать рынку про системы анализа трафика (NTA) – новый класс решений для рынка ИБ, и увидели интерес заказчиков к данной теме. Рассказываем подробнее про технологию и NTA-систему PT Network Attack Discovery (PT NAD).

Что такое NTA?

Системы анализа трафика (network traffic analysis, NTA) выявляют угрозы ИБ, исследуя события на уровне сети. Главное отличие NTA от других систем анализа трафика в том, что они обнаруживают атаки не только на периметре, но и внутри инфраструктуры. Помогают им в этом комбинация способов детектирования: машинное обучение, поведенческий анализ, правила детектирования, индикаторы компрометации, ретроспективный анализ. Подробнее про NTA >>

Перспективы и емкость рынка NTA
В неофициальных беседах аналитики Gartner оценивают объем рынка NTA уже на старте в 200-250 млн долларов. Для сравнения, оценка рынка класса решений UEBA (User and Entity Behavior Analytics, поведенческая аналитика пользователей и сущностей) начиналась с $50 млн. В России только начинают обращать внимание на NTA-решения, но интерес к ним быстро растет. За последние два года Positive Technologies осуществили более 60 пилотных проектов и внедрений PT Network Attack Discovery (PT NAD), нашей NTA-системы.

Почему PT NAD нравится заказчикам?

PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

Ключевые преимущества продукта:

#1 Позволяет контролировать сетевой комплаенс
PT NAD определяет 50 сетевых протоколов, 30 из них разбирает на уровнях L2-L7. Это дает подробную картину происходящего и позволяет выявлять нарушения внутренних регламентов ИБ, например, передачу паролей в открытом виде.

#2  Хранит записи трафика
Это позволяет проводить детальные расследования и threat hunting.

#3  Выявляет все распространённые хакерские инструменты
К примеру, эксперты PT Expert Security Center разобрали три инструмента взлома, которые позволяют быстро развить атаку в Windows-инфраструктуре и рассказали, как их обнаружить по трафику.

#4  Анализирует шифрованный трафик и видит активность вредоносного ПО
Посмотрите запись вебинара, чтобы узнать, как это удается Positive Technologies.

Решения Positive Technologies в OCS – заказать пилотPT Network Attack Discovery сертифицирован ФСТЭК России и включен в единый реестр российских программ для электронных вычислительных машин и баз данных.



Чтобы купить PT Network Attack Discovery (PT NAD), заказать демонстрационную версию или проведение пилотных испытаний, обращайтесь, пожалуйста, в офис OCS в вашем регионе или на e-mail pt@ocs.ru.

Вы также можете воспользоваться формой для отправки запроса – наши специалисты свяжутся с вами в ближайшее время.



Мероприятия

Аккумуляторные батареи-категория запасных частей. Потребление в условиях экономических изменений электротехнического рынка

Вы узнаете о различных моделях АКБ CyberPower, их особенностях и нюансах применения.

Fujitsu ETERNUS – высочайшая производительность для мира цифровых технологий

8 апреля 2020 г. (среда) приглашаем вас присоединиться к вебинару «Fujitsu ETERNUS – высочайшая производительность для мира цифровых технологий».

Линейка профессиональной техники Canon

Компания Canon приглашает вас принять участие в бесплатном вебинаре, на котором будут представлены решения на базе профессиональной техники Canon (ProPrint).