OCS представляет NTA-систему от Positive Technologies

Декабрь 2019 05 декабря


Дорогие друзья!

Осенью этого года наши партнеры, компания Positive Technologies, начали рассказывать рынку про системы анализа трафика (NTA) – новый класс решений для рынка ИБ, и увидели интерес заказчиков к данной теме. Рассказываем подробнее про технологию и NTA-систему PT Network Attack Discovery (PT NAD).

Что такое NTA?

Системы анализа трафика (network traffic analysis, NTA) выявляют угрозы ИБ, исследуя события на уровне сети. Главное отличие NTA от других систем анализа трафика в том, что они обнаруживают атаки не только на периметре, но и внутри инфраструктуры. Помогают им в этом комбинация способов детектирования: машинное обучение, поведенческий анализ, правила детектирования, индикаторы компрометации, ретроспективный анализ. Подробнее про NTA >>

Перспективы и емкость рынка NTA
В неофициальных беседах аналитики Gartner оценивают объем рынка NTA уже на старте в 200-250 млн долларов. Для сравнения, оценка рынка класса решений UEBA (User and Entity Behavior Analytics, поведенческая аналитика пользователей и сущностей) начиналась с $50 млн. В России только начинают обращать внимание на NTA-решения, но интерес к ним быстро растет. За последние два года Positive Technologies осуществили более 60 пилотных проектов и внедрений PT Network Attack Discovery (PT NAD), нашей NTA-системы.

Почему PT NAD нравится заказчикам?

PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

Ключевые преимущества продукта:

#1 Позволяет контролировать сетевой комплаенс
PT NAD определяет 50 сетевых протоколов, 30 из них разбирает на уровнях L2-L7. Это дает подробную картину происходящего и позволяет выявлять нарушения внутренних регламентов ИБ, например, передачу паролей в открытом виде.

#2  Хранит записи трафика
Это позволяет проводить детальные расследования и threat hunting.

#3  Выявляет все распространённые хакерские инструменты
К примеру, эксперты PT Expert Security Center разобрали три инструмента взлома, которые позволяют быстро развить атаку в Windows-инфраструктуре и рассказали, как их обнаружить по трафику.

#4  Анализирует шифрованный трафик и видит активность вредоносного ПО
Посмотрите запись вебинара, чтобы узнать, как это удается Positive Technologies.

Решения Positive Technologies в OCS – заказать пилотPT Network Attack Discovery сертифицирован ФСТЭК России и включен в единый реестр российских программ для электронных вычислительных машин и баз данных.



Чтобы купить PT Network Attack Discovery (PT NAD), заказать демонстрационную версию или проведение пилотных испытаний, обращайтесь, пожалуйста, в офис OCS в вашем регионе или на e-mail pt@ocs.ru.

Вы также можете воспользоваться формой для отправки запроса – наши специалисты свяжутся с вами в ближайшее время.



Мероприятия

PIW - Сравнительный обзор семейства коммутаторов Cisco Catalyst 9000

Вебинар посвящен обсуждению новейшей серии коммутаторов Cisco Catalyst 9000 для корпоративных ЛВС. Мероприятие рассчитано на технических специалистов в компаниях-партнерах.

PIW – Cisco Tetration – система мониторинга приложения, инвентаризации, управления безопасностью и микросегментации для современных центров обработки данных

Компания Cisco приглашаем вас принять участие в виртуальном семинаре для партнеров Cisco. Данный семинар рассчитан на специалистов по безопасности в компаниях-партнерах Cisco.