Решения по анализу сетевого трафика NTA

Классических решений по обнаружению вторжений на периметре уже давно стало недостаточно для предотвращения киберугроз. Если злоумышленник с помощью 0-day уязвимостей закрепился в сети и начал перемещение в ней, то нужны специальные решения по определению таких сетевых аномалий. предназначены для перехвата потоков данных и обнаружения признаков сложных, чаще всего целевых атак (APT). С их помощью можно проводить ретроспективное изучение сетевых событий, обнаруживать и расследовать операции злоумышленников в информационной инфраструктуре предприятия.

Основными решениями являются решения от компаний Positive Technologies и Cisco.

© Все права защищены