Компания Positive Technologies выпустила новую версию программного комплекса PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов информационной безопасности. PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации, что позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.
Обновлённый PT NAD определяет учётные данные пользователей при аутентификации по протоколу Kerberos, видит больше данных в зашифрованных SSH-сессиях (тип трафика, количество неудачных попыток аутентификации, наличие интерактивных данных в сессии, передача файлов, создание туннелей и др.) и проводит автоматический ретроспективный анализ по всем спискам индикаторов компрометации.
Также в программном комплексе расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT Network Attack Discovery детектирует 80 протоколов (вместо 73 в предыдущей версии). Определение протоколов даёт понимание, в каком объёме и какого рода сетевые соединения устанавливаются внутри корпоративной сети.
