PT NAD

یک سیستم کامل تحلیل ترافیک شبکه با هدف شناسایی حملات در  تمامی لایه های شبکه و تحلیل اقدامات غیر طبیعی با استفاده از ML  که میتواند به عنوان سنسور به همه SOC ها خدمات دهد. 

كشف حملات شبکه PT – یک سیستم تحلیل ترافیک شبکه (NTA) است که برای نظارت بر فعالیت های مخرب در  محدوده و داخل شبکه استفاده میشود. این ابزار تحقیقاتی مناسب میتواند فعالیتهای مخرب را حتی در  ترافیک رمزگذاری شده شناسایی کند. PT NAD میداند در شبکه شرکت شما به دنبال چه چیزی بگردد. 

مشاهده کامل شبکه 

PT NAD بیش از ۱۰۰ پروتکل و ۹ پروتکل تونل را شناسایی کرده و ۳۵ پروتکل رایج را تا لایه ۱۷ تحلیل می کند. یا  تجزیه و تحلیل بیش از ۱۲۰۰ پارامتر پروتکلی PT NAD مدلهایی برای گره های شبکه میسازد. این کار تصویری  واضح از وضعیت زیر ساخت فراهم میکند و به شناسایی نقصهای امنیتی که میتوانند امنیت را تضعیف کرده  و موجب پیشرفت حملات شوند، کمک میکند. 

PT NAD تمام میزبانهای شبکه را تحت نظر دارد، استفاده از اجزای غیر قابل کنترل زیر ساخت ۱۲ را به حداقل  می رساند و ریسک هک شدن شرکت از طریق این اجزا را کاهش می دهد. 

PT NAD به طور خودکار تلاشهای نفوذ به شبکه و حضور مهاجمان در زیرساخت را با استفاده از نشانه های  مختلف از جمله ابزارهای استفاده شده با داده های منتقل شده به سرورهای مهاجم، شناسایی میکند. 

PT NAD منبعی ضروری برای راهکارهای SIEM است. این سیستم متادیتا و ترافیک خام را ذخیره کرده  کمک میکند جلسات مشکوک را سریعاً شناسایی و تحلیل کنید و امکان صدور و وارد کردن ترافیک را  فراهم می آورد. PT NAD با ارائه دید کاملی از شبکه به SOCها بررسی موفقیت حملات، ردیابی زنجیره حملات  و جمع آوری شواهد را آسان تر میکند

سناریوهای کاربرد

نظارت بر رعایت سیاستهای امنیتی PT NAD مشکلات پیکربندی و موارد عدم رعایت سیاستهای امنیتی را شناسایی  میکند که می توانند راهی برای نفوذ مهاجمان باشند. نمونه ها شامل اعتبارنامه هایی است که به صورت متن ساده  ارسال میشوند رمزهای ضعیف ابزارهای دسترسی از راه دور و ابزارهایی که فعالیت شبکه را پنهان می کنند. 

 

شناسایی حملات در محیط خارجی و زیر ساخت به لطف ماژولهای تجزیه و تحلیل عمیق داخلی، قوانین خاص شناسایی  تهدید، شاخصهای مصالحه و تحلیل بازنگری PT NAD میتواند حملات را هم در مراحل اولیه و هم پس از نفوذ مهاجمان ناهنجاری های شبکه  به زیر ساخت شناسایی کند. 

تحقیقات حملات: کارشناسان امنیت اطلاعات میتوانند یک حمله را مکان یابی کرده، زنجیره حمله را ردیابی، آسیب پذیری  های زیر ساخت را شناسایی و اقدامات متقابل برای جلوگیری از حوادث آینده را اجرا کنند. 

شکار تهدیدات PT NAD به سازماندهی عملیات شکار تهدیدات در شرکت کمک می کند، فرضیه هایی مانند حضور هکرها  در شبکه را بررسی کرده و تهدیدات پنهانی که با ابزارهای استاندارد امنیت سایبری قابل شناسایی نیستند را  می کند. 

PT NAD شناسایی میکند:

  • تهدیدات در ترافیک رمزگذاری شده 
  • استفاده از ابزارهای هکرها  از جمله ابزارهای سفارشی سازی شده 
  • حرکت جانبی مهاجمان در شبکه 
  • تهدید، شاخصهای مصالحه و تحلیل بازنگری PT NAD میتواند حملات را هم در مراحل اولیه و هم پس از نفوذ مهاجمان ناهنجاری های شبکه 
  • میزبان های آلوده در شبکه 
  • حملات به کنترلر دامنه 
  • نشانه هایی از حملات قبلی  که شناسایی نشده اند. 
  • بهره برداری از آسیب پذیری های  موجود در شبکه 
  • نشانه هایی از فعالیت های مخرب  که از دید ابزارهای امنیتی پنهان شده اند. 

نحوه کار با PT NAD

PT NAD ترافیک شبکه را در محیط خارجی و زیر ساخت با استفاده از فناوری داخلی DPI بررسی عمیق بسته ها) ضبط و تحلیل  می کند. به عنوان منابع ترافیک میتوان از دستگاه های TAP شبکه های بسته ای و تجهیزات فعال شبکه استفاده کرد. با  تحلیل کپی ترافیک شبکه با استفاده از ماژولهای آماری و رفتاری PT NAD فعالیتهای هکری را در مراحل اولیه نفوذ به شبکه  و همچنین هنگام تلاش مهاجمان برای تثبیت موقعیت خود در شبکه و ادامه حمله شناسایی می کند. 

PT NAD یک کپی از ترافیک خام را ذخیره کرده و از آن برای تولید متادیتا جهت تحلیل بازنگری استفاده می کند. پس از به  روزرسانی قوانین شناسایی تهدیدات و شاخصهای مصالحه (IoC) از مرکز امنیتی PT Expert PT NAD به طور خودکار داده  های ترافیک جمع آوری شده را بررسی کرده و تحلیل گران S0C را از حضور مخفیانه مهاجمان در شبکه مطلع می سازد. 

با ترکیب چندین مکانیزم برای شناسایی تهدیدات پیچیده PT NAD دیدی جامع از شبکه شرکت ارائه داده، اتصالات مشکوک  و ناهنجاری های شبکه را شناسایی کرده و به رعایت الزامات امنیت اطلاعات کمک می کند.