Эффективность системы обнаружения сетевых угроз PT Network Attack Discovery выросла на 20 %

 

Компания Positive Technologies сообщила о выходе системы глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) версии 11. Данное решение, как утверждается, обнаруживает на 20 % больше сетевых угроз и аномалий по сравнению с предыдущей модификацией продукта. В процессе работы PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Система способна выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

 Источник изображения: Positive Technologies

Источник изображения: Positive Technologies

В версии PT NAD 11 появился новый модуль поведенческого анализа трафика, повышающий эффективность обнаружения актуальных киберугроз. В частности, решение выявляет технику Kerberoasting, опасность которой заключается в том, что на первом этапе атаки, когда злоумышленники запрашивают доступы к различным сервисам, активность отображается как легитимная, а второй этап — брутфорс для получения паролей — осуществляется локально, на стороне атакующих. Из-за этого вероятность обнаружения подобной атаки сигнатурными методами крайне низка.

В состав PT NAD 11 также добавлен универсальный модуль для обнаружения DNS-туннелей любых типов. Кроме того, система теперь способна детектировать создание новых служб и задач планировщика Windows для тактик удалённого выполнения команд и перемещения внутри периметра. Новый модуль аналитики может работать с открытым и шифрованным трафиком. Решение эффективнее обнаруживает попытки взлома учётных записей путём подбора логина и пароля (брутфорса), в том числе при помощи подбора логина к слабому паролю (спреинга).

PT NAD 11 можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут. Реализована возможность добавлять исключения для модулей обнаружения угроз: оператор может более детально настроить детектирование и анализировать максимально релевантные срабатывания. События из ленты активности PT NAD теперь можно просматривать в интерфейсе системы мониторинга событий информационной безопасности MaxPatrol SIEM.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1076459

Комментарии

Система Orphus