Здравствуйте!
Positive Technologies выпустила новую версию системы поведенческого анализа трафика ― PT Network Attack Discovery 11. Вот главные изменения.
Правила и модули 11-й версии позволяют обнаружить:
- Брутфорс, распыление паролей (brute force и password spraying)
- [Аномалия] Установленные соединения на новый внешний порт
- [Аномалия] Вход под машинной учетной записью с нового узла
- Удаленное создание или изменение служб Windows
- Удаленное создание или изменение задач планировщика Windows
- DNS-туннелирование
- [Аномалия] Kerberoasting
Такие события теперь помечаются в ленте активностей надписью «Аномалия».
Обнаружение индикаторов компрометации в полях XFF и TLS SNI поможет быстро принимать меры по устранению инцидентов.
Информация об обнаруженных угрозах отправляется в другие приложения с помощью протокола syslog и механизма webhook. Данные передаются в виде сообщений в формате JSON.
Данные о потенциально опасных активностях попадают в MaxPatrol SIEM, который автоматически регистрирует инциденты или вносит в них изменения.
PT NAD 11.0 можно установить или обновить с помощью мастера.
Продукт может работать на Astra Linux Special Edition 1.7 «Смоленск».
Мониторинг «из коробки». Все пакеты и конфигурация, необходимые для мониторинга состояния PT NAD 11, поставляются автоматически при установке с помощью мастера. При ручной инсталляции достаточно установить пакеты Grafana и новый модуль ptdpistat-server (править конфигурационные файлы не требуется).
Читать про все обновления >>
|