Обновленный PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK

28 февраля 2020 adminGWP

В oбнoвлeннoй вeрсии нa 30% увeличeнo числo oпрeдeляeмыx прoтoкoлoв, блaгoдaря чeму oбeспeчивaeтся бoльшaя прoзрaчнoсть сeти.

Positive Technologies выпустилa 9-ю вeрсию систeмы aнaлизa трaфикa PT Network Attack Discovery (PT NAD), кoтoрaя пoзвoлит пoльзoвaтeлям увидeть, нa кaкoм этaпe нaxoдятся злoумышлeнники. Тaкжe в oбнoвлeннoй вeрсии получи и распишись 30% увеличено число определяемых протоколов, вследствие чему обеспечивается большая кристальность сети.

В новой версии PT NAD появилась тепловая картишки с тактиками по модели MITRE ATT&CK [1]. Мажоранта поможет пользователям понять, в какой стадии атаки находятся злоумышленники, и плодотворно узнать о применяемых ими техниках. Нежели больше атак на инфраструктуру организации свершено при помощи отдельной тактики, тем резче цвет ее заливки. Возле выборе тактики на термический карте в интерфейсе PT NAD отображается табель связанных с нею техник и метраж попыток атак. Это, в свою черед, позволит быстрее определить компенсирующие распоряжения.

Виджет с тепловой картой тактик ATT&CK

В новой версии системы да расширен набор определяемых и разбираемых сетевых протоколов. Данное) время PT NAD детектирует 73 протокола (наместо 56 в предыдущей версии). Внутри новых — специфичные проприетарные труды (научного общества), которые иногда встречаются в сетях крупных российских компаний.

Описание протоколов дает понимание, в каком объеме и какого рода сетевые соединения устанавливаются в середине корпоративной сети. Это особенно актуально в сношения с растущей подозрительной активностью в сетной инфраструктуре организаций России и стран СНГ — разбирательство их трафика показал , кое-что следы компрометации имеют понцы 97% крупных компаний.

Оставшиеся улучшения в обновленной версии PT NAD нацелены сверху повышение удобства работы с продуктом. Улучшены функции фильтрации сессий, появилась фильтровка данных по группам сетевых узлов и запас экспортировать данные виджетов.

[1] Краеугольный камень знаний, разработанная и поддерживаемая корпорацией MITRE держи основе анализа реальных APT-атак. Представляет из себя структурированный в виде наглядной таблицы меню тактик, для каждой с которых указан список возможных кондуктор. Позволяет структурировать знания об APT-атаках и категоризировать образ действий злоумышленников.

Источник

Рубрика: Новости
«
»
Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.