ГРУППА ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ

Новости по компании Группы Позитив

2025-03-07T12:29:35+03:00 5 972

Сигнатурный движок PT NAD теперь анализирует трафик в три раза быстрее. Positive Technologies представляет новую версию своей системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) — 12.2. В этом релизе мы сделали акцент на централизованном управлении и значительных улучшениях в работе сигнатурного движка PT NAD. Ключевым нововведением в PT NAD 12.2 стал обновленный сигнатурный движок правил, который теперь способен анализировать трафик в три раза быстрее. Это позволяет обрабатывать большие объемы данных без увеличения аппаратных ресурсов, что является следующим шагом в нашем постоянном стремлении к оптимизации производительности различных компонентов продукта. С этого релиза PT NAD начинает переход к централизованному управлению, что значительно упрощает эксплуатацию в крупных, географически распределенных инфраструктурах. Ранее операторам SOC приходилось иметь дело с несколькими независимыми инсталляциями. Теперь же центральная консоль объединяет данные со всех дочерних площадок, позволяя операторам работать с ними из единого интерфейса. Это значительно сокращает время, затрачиваемое экспертами SOC на мониторинг, расследования и проактивный поиск угроз. В PT NAD 12.2 уже доступна основная функциональность централизованного управления: вы можете просматривать в единой консоли ленты активности, узлы, сессии и дашборды. В будущем команда разработчиков планирует добавить централизованную выгрузку PCAP-файлов, работу с исключениями и единое управление базой знаний. В новой версии PT NAD также появился модуль экспертизы, который профилирует соединения по управляющему протоколу WinRM2. Этот протокол часто используется злоумышленниками для горизонтального перемещения внутри инфраструктуры, и новый модуль позволяет обнаруживать целый класс атак с его использованием, таких как Evil-WinRM. Кроме того, PT NAD теперь обнаруживает и анализирует сообщения протокола HTTP/2, что позволяет выявлять атаки, использующие этот протокол. Эта опция является частью интеграции PT NAD с устройствами, обеспечивающими межсетевой захват трафика (MITM): NGFW или программным SSL splitter, таким как ArtX TLSproxy. В релизе 12.2 также обновлен механизм репутационных списков. Теперь у оператора появилась возможность задавать направление, в котором будут срабатывать отдельные списки. Это поможет операторам PT NAD более точно настраивать работу механизма и не обращать внимание на низкоприоритетные срабатывания индикаторов. Репутационные списки экспертного центра безопасности Positive Technologies (PT Expert Security Center) уже поставляются с этим параметром, что в сочетании с общими улучшениями качества репутационных списков позволило в некоторых случаях сократить количество ложных срабатываний в пять раз. Источник: www.group.ptsecurity.com