В результате испытаний подтверждено эффективное взаимодействие продуктов, обеспечивающее простую, масштабируемую архитектуру сети и передачу копий трафика посредством оптимизации нагрузки как на систему PT Network Attack Discovery (PT NAD), так и на продуктивную сеть. При этом интеграция функционирует без временных задержек и необходимости в дополнительной служебной информации.
PT NAD — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Продукт выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD помогает обнаружить угрозы в том числе в зашифрованном трафике. Является эталонным источник данных о сети для контроля инфраструктуры и обнаружения действий злоумышленников в трафике. PT NAD использует технологии искусственного интеллекта для эффективного выявления угроз в инфраструктуре и обнаружения действий злоумышленников в трафике.
Гарда QUASAR D5000 — это семейство высокопроизводительных (до 12,8 Тбит/сек) брокеров сетевых пакетов на базе программируемой платформы коммутации. Брокеры Гарда QUASAR D5000 обеспечивают агрегацию трафика от сетевых TAP ответвителей или SPAN портов и его передачу на инструменты анализа в соответствии с определяемыми пользователем правилами фильтрации и обработки. Выделение потоков трафика на основе широкого набора ключей фильтрации для заголовков L2, L3, L4 позволяет настраивать гранулярные политики обработки, передавая системам анализа только нужный тип трафика. Брокеры сетевых пакетов Гарда QUASAR D5000 разработаны и производится компанией «ТехАргос», входящей в группу компаний «Гарда».
«Реализация зеркалирования сетевого трафика на PT NAD с помощью Гарда QUASAR D5000 предоставит клиентам компаний такие преимущества, как возможность оптимизировать нагрузку на потребителей трафика, отсутствие «слепых зон», гибкость в части настройки правил фильтрации и предобработки пакетов ещё до передачи на дальнейший анализ. Таким образом, заложенная в PT NAD высокая экспертиза специалистов Positive Technologies в части выявления аномалий и злонамеренных воздействий в сети будет применяться с наибольшей эффективностью, что позволит обеспечить существенное повышение уровня защищённости сетей наших клиентов», — говорит Виктор Пустошилов, директор специальных проектов группы компаний «Гарда».
«Брокеры сетевых пакетов, такие как Гарда QUASAR D5000 позволяют приоритизировать трафик, который поступает в PT NAD — записывать только те сессии и события, которые потенциально полезны для мониторинга и расследования инцидентов, — комментирует Владимир Клепче, главный архитектор сетевых решений в Positive Technologies. — Что в свою очередь помогает клиентам более грамотно распределять ресурсы на мониторинг сетевого трафика в компании».