PT NAD
Positive Technology Network Attack Discovery (PT NAD) یک سیستم تحلیل ترافیک برای تشخیص فعالیت غیر عادی شبکه و حملات هدفمند پیچیده به داخل شبکه سازمان است.
این محصول دارای قابلیت های زیر میباشد
- Capture and storage of network traffic : ثبت ترافیک با پهنای باند تا 100Gbps و ذخیره سازی آن با فرمت PCAP
- Parsing captured traffic : تحلیل اطلاعات درحال انتقال در پروتکل های مختلف به ویژه (TFTP,IPv4,IPv6,ICMP,TCP,UDP,HTTP,DNS,NTP,FTP) برای جستجو و بررسی حوادث امنیتی
- File extraction and storage : استخراج و ذخیره سازی موارد منتقل شده از طریق پروتکل های لایه 7
- Data visualization: نشان دادن آمار تعاملات شبکه با استفاده از گزارش ها و نمودارها و همچنین نقشه ای واضح از تعاملات شبکه .
از جمله ویژگی های این محصول شامل
- Threat detection: استفاده از روش های بدون نیاز به Signature و همچنین تحلیل رفتاری، برای تشخیص ناهنجاری های شبکه ، حضور مخفی و فعالیت بدافزار
- Protection of scans, flooding, and DDoS attacks: روش بدون signature برای تشخیص اسکن های غیر مجاز، حملات Dos و DDoS از PT NAD در برابر overflow دیتابیس محافظت می کند و پایداری ثبت ترافیک را بهبود می بخشد.
- Sending information about threats to SIEM systems : انتقال اطلاعات در مورد تهدیدات شناسایی شده از طریق پروتکل Syslog به SIEM
- Integrating with an external analytical system: انتقال فایل های استخراج شده از ترافیک شبکه به PT MS که برای اسکن آنتی ویروس و تحلیل آلودگی استفاده میشود.
- Transferring expertise to the product: استفاده از پایگاه دانش PT برای شکار حملاتی با هدف استفاده از آسیب پذیری ها ، یافتن IP ها و دامنه ها و لینک ها و فایل های مخرب
- Retrospective analysis: تجزیه و تحلیل مکرر ترافیک ضبط شده با استفاده از پایگاه دانش به روز شده برای تشخیص آخرین تهدیدات در زیرساخت شبکه سازمان.
- Importing traffic for analysis: تجزیه و تحلیل ترافیک دریافت شده به عنوان فایل های PCAP از سیستم ها یا برنامه های شخص ثالث.
- Notifications: اطلاع رسانی به اپراتورها در مورد نتایج تجزیه و تحلیل و انتقال موفق یا ناموفق ترافیک خاص به زیرساخت اطلاعاتی سازمان. اعلان ها می توانند از طریق ایمیل یا syslog دریافت شوند و می توانند در رابط وب PT NAD نمایش داده شوند.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.