PT Network Attack Discovery

Revela las amenazas ocultas

Descripción del producto Lo que PT NAD detecta Cómo funciona Casos prácticos Características claves Materiales adicionales Productos y servicios relacionados

Descripción del producto

PT Network Attack Discovery es un sistema de detección y respuesta de red (NDR o NTA) para detectar ataques en el perímetro y dentro de la red. El sistema hace visibles las amenazas ocultas, detecta actividades sospechosas incluso en tráfico cifrado y permite investigar incidentes.

Brinda visibilidad de la red

PT NAD identifica más de 85 protocolos y analiza los 30 más comunes hasta e incluyendo el nivel L7. Obtenga una imagen completa de qué sucede en la infraestructura para identificar las fallas de seguridad que permiten los ataques.

Detecta amenazas ocultas

El sistema detecta de forma automática los intentos del atacante de penetrar en la red e identifica la presencia de hackers en la infraestructura de acuerdo con varios indicadores, incluido el uso de herramientas de hackers y transmisión de datos a los servidores del atacante.

Brinda efectividad a los centros de operaciones de seguridad (SOC)

PT NAD proporciona a los centros de operaciones de seguridad una visibilidad completa de la red, para saber si un ataque tuvo éxito, reconstruir cadenas de eliminación y reunir evidencia. Para hacer esto, PT NAD almacena metadatos y tráfico sin procesar, permite encontrar sesiones con rapidez e identificar las sesiones sospechosas, y admite la exportación e importación de tráfico.

Los usuarios de PT NAD pueden ver datos de amenazas en una única fuente

Con la nueva versión de PT NAD, puede detectar los ataques utilizando nuevos módulos de análisis, recopilar información actualizada sobre los servidores de red y obtener información centralizada sobre las amenazas detectadas en una única fuente.

Obtenga más información

Detecta actividades maliciosas en tráfico este-oeste

PT NAD analiza el tráfico norte-sur y este-oeste, y detecta movimiento lateral, intentos de explotar vulnerabilidades y ataques contra los usuarios finales en el dominio y en los servicios internos.

Cómo se aplica PT NAD a MITRE ATT&CK

Obtenga información sobre cómo el sistema de detección y respuesta de red PT Network Attack Detection puede identificar 117 técnicas adversas descritas en MITRE ATT&CK.

Descúbralo

Lo que PT NAD detecta

Amenazas en el tráfico cifrado

Gracias al análisis avanzado, PT NAD detecta malware oculto por protocolos TLS o protocolos personalizados.

Movimiento lateral

PT NAD detecta los intentos de atacantes de ampliar su presencia observando su participación en el reconocimiento, la ejecución remota de comandos y ataques a Active Directory y Kerberos.

Uso de herramientas de hackers

PT Expert Security Center (PT ESC) investiga ataques complejos, busca nuevas amenazas de forma constante y supervisa la actividad de los hackers. Con esta información, los expertos crean reglas de PT NAD para detectar todas las herramientas de hackeo populares activas.

Explotación de vulnerabilidades

Nuestra única base de datos de vulnerabilidades se actualiza de forma constante con datos sobre nuevas vulnerabilidades, incluidas aquellas que aún no se incluyeron en la base de datos de Vulnerabilidades y exposiciones conocidas (CVE). ¿El resultado? PT NAD detecta intentos de explotación en tiempo récord.

Positive Technologies es un miembro del programa Microsoft Active Protections Program (MAPP). Recibimos información sobre las vulnerabilidades del día cero en los productos de Microsoft. Por está razón los clientes de PT NAD reciben protección más rápido.

Actividad de malware

PT NAD detecta actividad de malware en la red. Los hackers pueden ocultar con facilidad el malware de los análisis antivirus, pero ocultar su presencia en la red es mucho más difícil. Al analizar la actividad de la red, PT NAD permite localizar amenazas.

Ataques pasados

Cada vez que la base de datos de PT NAD se actualiza para combatir nuevas ciberamenazas, el sistema comprueba el tráfico retroactivo. Se detectan incluso las amenazas previamente desconocidas.

Evasión maliciosa de herramientas de seguridad

PT NAD detecta los túneles DNS, HTTP, SMTP e ICMP que utilizan los atacantes para robar datos, comunicarse con servidores de comando y control (C&C) y ocultar su actividad de las herramientas de seguridad.

Conexión a dominios generados automáticamente

Machine learning (el aprendizaje virtual) en PT NAD identifica la conexión con nombres de dominio que se crearon con la ayuda de algoritmos de generación de dominios (DGA). Esto permite detectar malware que utiliza DGA para mantener la conexión con el servidor de comando y control (C&C) del atacante.

Incumplimiento de las políticas de gestión de la seguridad (IS)

PT NAD detecta contraseñas débiles, transmisión de datos no cifrados, túneles VPN, TOR, utilidades de acceso remoto, servidores proxy y servicios de mensajería que están normalmente prohibidos en las políticas de seguridad de las principales empresas.

Detecta incluso el malware modificado

PT NAD alerta sobre todas las amenazas peligrosas e incluso detecta versiones modificadas de malware. Para describir toda la gama de ciberamenazas, nuestros expertos exploran todo el tiempo las últimas muestras de malware y las herramientas, las técnicas y los procedimientos de hackers. Cada regla que crean abarca una familia entera de malware.

Cómo funciona

PT NAD captura y analiza el tráfico en el perímetro y dentro de la infraestructura. Esto permite detectar la actividad de hackers en las primeras etapas de la penetración de la red, como durante los intentos de acceder a la red y lanzar el ataque.

Mantiene los ataques en privado

PT NAD es una solución local. Todos los datos se almacenan en la infraestructura del cliente, sin abandonar el perímetro corporativo. La información sobre ataques y daños no se transmite al exterior, lo que minimiza los riesgos para la reputación.

Casos prácticos

Cumplimiento de políticas de seguridad

Detección de ataques en el perímetro y dentro de la red

Investigación de ataques

Threat hunting (Caza de amenazas)

Características claves

Detección de ataques
El sistema informa sobre incidentes y evalúa su peligrosidad de forma automática. El panel de información brinda datos claves sobre todos los ataques: la cantidad, de qué tipo son, su grado de peligrosidad y cuándo ocurrieron. Haga clic para ver más detalles sobre cualquier ataque.

Respuesta inmediata
La información de cada ataque muestra los hosts afectados, la hora del evento, los datos de la sesión y las herramientas, técnicas y procedimientos (TTP) de los hackers según la clasificación de MITRE ATT&CK. Con información sobre las etapas del ataque, puede tomar las medidas adecuadas para corregirlo.

Más información sobre nuevos ataques y amenazas en una única fuente
La fuente de actividades recopila una lista de amenazas identificadas en un solo lugar, combina mensajes sobre actividades similares en uno solo y le permite gestionarlos. Puede marcar el problema como resuelto o dejar de hacer un seguimiento de la actividad.

Supervisión de servidores de red
Los usuarios de PT NAD ahora tienen información actualizada sobre los hosts de la red. También se hace un seguimiento de los cambios en los hosts. Los usuarios de PT NAD sabrán si apareció un nuevo host en la red, si se modificó el protocolo de una aplicación o cambió el sistema operativo. Estos datos también pueden contribuir a identificar actividades sospechosas.

Filtrado de sesiones
Las sesiones con filtrado permiten buscar actividad maliciosa, indicadores de compromiso y errores de configuración. PT NAD puede ordenar con rapidez las sesiones por cualquiera de los 1200 parámetros y mostrar información detallada para cada uno.

Materiales adicionales

Información clave del producto

Básicos

Investigación

Póngase en contacto

Complete el formulario y nuestros especialistas se pongán en contacto con usted en breve.