Заказать звонок

Анализ трафика (NTA)

Системы класса Network Traffic Analysis (NTA) помогут обнаружить угрозы информационной безопасности на уровне сетевой инфраструктуры вашей компании.

Комплексный контроль за потоками данных внутри корпоративной сети

Сложные и распределенные ИТ-инфраструктуры требуют дополнительных средств защиты. Базовых решений для контроля рабочих мест и периметра безопасности становится недостаточно, когда сотрудники компании используют персональные устройства и облачные среды. Отследить вредоносную активность, перехватить и проанализировать сетевой трафик, а в ряде случаев автоматически блокировать несанкционированные действия поможет NTA.
Сенсоры системы проверяют трафик как внутри корпоративной сети, так и между компанией и внешними ресурсами. Для выявления атак и подозрительных активностей NTA применяет машинное обучение, поведенческий анализ, проводит сравнение с базой данных индикаторов компрометации и использует другие методы.
Функции решения позволяют проводить ретроспективное исследование сетевых событий, обнаруживать и анализировать действия злоумышленников. NTA отлично дополняют средства защиты конечных точек (EDR), а сама система может служить источником сведений для SIEM-решений или корпоративного SOC.
Главная / Решения / Анализ трафика (NTA)

Какие задачи решает NTA?

Анализ трафика как на периметре сети, так и внутри инфраструктуры
Выявление атак и поведенческих аномалий с помощью комбинации методов обнаружения
Обогащение систем сбора и корреляции событий

Как выбрать эффективный инструмент анализа трафика?

Безопасная и контролируемая расшифровка трафика
При выборе NTA важно учитывать не только инфраструктуру сети и существующие в ней смежные ИБ-системы, но также объем трафика, необходимость использования брокера сетевых пакетов и требования к глубине хранения данных.

Специалисты Центра кибербезопасности УЦСБ обладают большим опытом использования и внедрения систем NТА ведущих отечественных производителей. Мы подберем и внедрим инструмент контроля сетевого трафика, оптимально отвечающий вашим требованиям и задачам.
Помощь в расследовании инцидентов и проактивном поиске угроз за счет хранения всего сетевого трафика

Несколько простых шагов — и ваша система под защитой

Используйте решения только проверенных разработчиков

PT Network Attack Discovery

Positive Technologies
Обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике. Интегрируется с решениями класса SIEM и Sandbox, выступает источником данных для SOC.
Лаборатория Касперского

Kaspersky Anti Targeted Attack (КАТА)

Обеспечивает передовую защиту от комплексных угроз и целевых атак в едином решении. Представляет собой продукт класса XDR нативного типа.
Центр кибербезопасности УЦСБ — авторизованный партнер Positive Technologies и Лаборатории Касперского. Мы поможем подобрать лучший программный продукт для решения задач вашего бизнеса.

Заказать услугу

Требуется оценить ваш проект или обсудить техническое задание? Оставьте заявку или напишите на cybersec@ussc.ru
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных