В результате испытаний подтверждено эффективное взаимодействие продуктов, обеспечивающее простую, масштабируемую
архитектуру сети и передачу копий трафика посредством оптимизации нагрузки как на систему PT Network Attack Discovery
(PT NAD), так и на продуктивную сеть. При этом интеграция функционирует без временных задержек и необходимости в
дополнительной служебной информации.
PT NAD — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Продукт выявляет действия
злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD помогает
обнаружить угрозы в том числе в зашифрованном трафике. Является эталонным источником данных о сети для контроля
инфраструктуры и обнаружения действий злоумышленников в трафике. PT NAD использует технологии искусственного
интеллекта для эффективного выявления угроз в инфраструктуре и обнаружения действий злоумышленников в трафике.
Гарда QUASAR D5000 — это семейство высокопроизводительных (до 12,8 Тбит/сек) брокеров
сетевых пакетов на базе
программируемой платформы коммутации. Брокеры Гарда QUASAR D5000 обеспечивают агрегацию трафика от сетевых TAP
ответвителей или SPAN портов и его передачу на инструменты анализа в соответствии с определяемыми пользователем
правилами фильтрации и обработки. Выделение потоков трафика на основе широкого набора ключей фильтрации для заголовков
L2, L3, L4 позволяет настраивать гранулярные политики обработки, передавая системам анализа только нужный тип трафика.
Брокеры сетевых пакетов Гарда QUASAR D5000
разработаны и производится компанией «ТехАргос», входящей в группу компаний
«Гарда».
Поделиться: