LOGO3
دانلود کاتالوگ محصولات

PT Network Attack Discovery(PT NAD)

PT NAD – یک سیستم تحلیل ترافیک شبکه (NTA) است که برای نظارت بر فعالیت‌های مخرب در محدوده و داخل شبکه استفاده می‌شود. این ابزار تحقیقاتی مناسب می‌تواند فعالیت‌های مخرب را حتی در ترافیک رمزگذاری‌شده شناسایی کند. PT NAD می‌داند در شبکه شرکت شما به دنبال چه چیزی بگردد.

Client Questions

کدام پروتکلها ؟

 

PT NAD بیش از 100 پروتکل و 9 پروتکل تونل را شناسایی کرده و 35 پروتکل رایج را تا لایه L7 تحلیل می‌کند. با تجزیه و تحلیل بیش از 1200 پارامتر پروتکلی، PT NAD مدل‌هایی برای گره‌های شبکه می‌سازد. این کار تصویری واضح از وضعیت زیرساخت فراهم می‌کند و به شناسایی نقص‌های امنیتی که می‌توانند امنیت را تضعیف کرده و موجب پیشرفت حملات شوند، کمک می‌کند.

PT NAD تمام میزبان‌های شبکه را تحت نظر دارد، استفاده از اجزای غیرقابل کنترل زیرساخت IT را به حداقل می‌رساند و ریسک هک شدن شرکت از طریق این اجزا را کاهش می‌دهد.

PT NAD به‌ طور خودکار تلاش‌های نفوذ به شبکه و حضور مهاجمان در زیرساخت را با استفاده از نشانه‌های مختلف، از جمله ابزارهای استفاده‌ شده یا داده‌های منتقل‌ شده به سرورهای مهاجم، شناسایی می‌کند.

ماژول حرفه ای تحلیل داخلی ترافیک شبکه

Deep Packet Inspection (DPI)

 

PT NAD ترافیک شبکه را در محیط خارجی و زیرساخت با استفاده از فناوری داخلی DPI (بررسی عمیق بسته‌ها) ضبط و تحلیل می‌کند. به‌عنوان منابع ترافیک می‌توان از دستگاه‌های TAP، شبکه‌های بسته‌ای و تجهیزات فعال شبکه استفاده کرد. با تحلیل کپی ترافیک شبکه با استفاده از ماژول‌های آماری و رفتاری، PT NAD فعالیت‌های هکری را در مراحل اولیه نفوذ به شبکه و همچنین هنگام تلاش مهاجمان برای تثبیت موقعیت خود در شبکه و ادامه حمله شناسایی می‌کند.
PT NAD یک کپی از ترافیک خام را ذخیره کرده و از آن برای تولید متادیتا جهت تحلیل بازنگری استفاده می‌کند. پس از به‌روزرسانی قوانین شناسایی تهدیدات و شاخص‌های مصالحه (IoC) از مرکز امنیتی PT Expert، PT NAD به‌طور خودکار داده‌های ترافیک جمع‌آوری‌شده را بررسی کرده و تحلیل‌گران SOC را از حضور مخفیانه مهاجمان در شبکه مطلع می‌سازد.
با ترکیب چندین مکانیزم برای شناسایی تهدیدات پیچیده، PT NAD دیدی جامع از شبکه شرکت ارائه داده، اتصالات مشکوک و ناهنجاری‌های شبکه را شناسایی کرده و به رعایت الزامات امنیت اطلاعات کمک می‌کند.

دانلود فایل

PT NAD

PT Network Attack Discovery(PT NAD)

PT NAD – یک سیستم تحلیل ترافیک شبکه (NTA) است که برای نظارت بر فعالیت‌های مخرب در محدوده و داخل شبکه استفاده می‌شود. این ابزار تحقیقاتی مناسب می‌تواند فعالیت‌های مخرب را حتی در ترافیک رمزگذاری‌شده شناسایی کند. PT NAD می‌داند در شبکه شرکت شما به دنبال چه چیزی بگردد.

Client Questions

کدام پروتکلها ؟

 

PT NAD بیش از 100 پروتکل و 9 پروتکل تونل را شناسایی کرده و 35 پروتکل رایج را تا لایه L7 تحلیل می‌کند. با تجزیه و تحلیل بیش از 1200 پارامتر پروتکلی، PT NAD مدل‌هایی برای گره‌های شبکه می‌سازد. این کار تصویری واضح از وضعیت زیرساخت فراهم می‌کند و به شناسایی نقص‌های امنیتی که می‌توانند امنیت را تضعیف کرده و موجب پیشرفت حملات شوند، کمک می‌کند.

PT NAD تمام میزبان‌های شبکه را تحت نظر دارد، استفاده از اجزای غیرقابل کنترل زیرساخت IT را به حداقل می‌رساند و ریسک هک شدن شرکت از طریق این اجزا را کاهش می‌دهد.

PT NAD به‌ طور خودکار تلاش‌های نفوذ به شبکه و حضور مهاجمان در زیرساخت را با استفاده از نشانه‌های مختلف، از جمله ابزارهای استفاده‌ شده یا داده‌های منتقل‌ شده به سرورهای مهاجم، شناسایی می‌کند.

ماژول حرفه ای تحلیل داخلی ترافیک شبکه

Deep Packet Inspection (DPI)

 

PT NAD ترافیک شبکه را در محیط خارجی و زیرساخت با استفاده از فناوری داخلی DPI (بررسی عمیق بسته‌ها) ضبط و تحلیل می‌کند. به‌عنوان منابع ترافیک می‌توان از دستگاه‌های TAP، شبکه‌های بسته‌ای و تجهیزات فعال شبکه استفاده کرد. با تحلیل کپی ترافیک شبکه با استفاده از ماژول‌های آماری و رفتاری، PT NAD فعالیت‌های هکری را در مراحل اولیه نفوذ به شبکه و همچنین هنگام تلاش مهاجمان برای تثبیت موقعیت خود در شبکه و ادامه حمله شناسایی می‌کند.
PT NAD یک کپی از ترافیک خام را ذخیره کرده و از آن برای تولید متادیتا جهت تحلیل بازنگری استفاده می‌کند. پس از به‌روزرسانی قوانین شناسایی تهدیدات و شاخص‌های مصالحه (IoC) از مرکز امنیتی PT Expert، PT NAD به‌طور خودکار داده‌های ترافیک جمع‌آوری‌شده را بررسی کرده و تحلیل‌گران SOC را از حضور مخفیانه مهاجمان در شبکه مطلع می‌سازد.
با ترکیب چندین مکانیزم برای شناسایی تهدیدات پیچیده، PT NAD دیدی جامع از شبکه شرکت ارائه داده، اتصالات مشکوک و ناهنجاری‌های شبکه را شناسایی کرده و به رعایت الزامات امنیت اطلاعات کمک می‌کند.

دانلود فایل