Компания Positive Technologies продлила сроки действия сертификата соответствия ФСТЭК на свою систему Network Attack Discovery. По результатам проведенной проверки документ был обновлен в соответствии с информационным сообщением ФСТЭК РФ от 29.03.2019 г. «О требованиях по безопасности данных, которые устанавливают уровни доверия к средствам техзащиты информации и средствам обеспечения безопасности информационных технологий».
Обновление сертификационной документации на Network Attack Discovery и иные продукты Positive Technologies требуется выполнять систематически, по завершению сроков действия выданных ранее сертификатов.
Network Attack Discovery по результатам проведенных испытаний удостоверила своё соответствие стандартам кибербезопасности, которые устанавливаются в отношении средств техзащиты данных и средств организации безопасности информационных технологий, по четвертому уровню доверия. Также система PT NAD соответствует стандартам соответствия систем детектирования кибератак и к профилям защиты систем детектирования вторжений уровня сети 4-й категории защиты. Выданная ФСТЭК сертифицирующая документация на PT NAD будет действовать до 30.11.23 г.
За счет действующей сертификационной документации есть возможность использования системы PT NAD в инфосистемах госорганов, корпораций, компаний до 1-го уровня защищенности, в инфосистемах конфиденциальных информации до 1-ё категории защищенности.
PT NAD – система, выполняющая глубокий анализ трафика. Программный продукт способен обнаруживать кибератаки на периметре и во внутренних компонентах сети. Система следит за состоянием сети, находит факт и место активности киберпреступников (в том числе и в зашифрованном веб-трафике), оказывает помощь в расследовании инцидентов безопасности.
PT NAD в автоматическом режиме детектирует попытки киберпреступников получить доступ к защищаемой сети, а также факт текущего присутствия хакеров в ИТ-инфраструктуре объектов по огромному числу характерных признаков (использование киберпреступного инструментария, отправка информации на серверы киберпреступников и т. д.). Система предоставляет SOС полноценную видимость сети, делает значительно проще процедуры проверки успешности кибератаки, оказывает помощь в восстановлении хронологии кибератаки и сборе базы доказательств.
