Системы анализа трафика (NTA) - Обзор возможностей и инструкции

Системы анализа трафика (NTA)

Системы анализа трафика (network traffic analysis, NTA)

Вопрос
Задать вопрос

Мнение

Обзоры

Обзор UDV NTA 1.0, системы контроля и анализа сетевого трафика

Новый продукт UDV NTA 1.0 от UDV Group решает задачи по контролю и анализу трафика в корпоративных сетях. С его помощью можно выявлять теневую инфраструктуру, обнаруживать угрозы на ранних этапах вредоносной активности, работать с инцидентами и проводить ретроспективный анализ событий.

Обзор KATA 7.0 с модулем NDR, отечественной системы выявления сетевых атак и реагирования на них

Система борьбы с целевыми атаками Kaspersky Anti Targeted Attack получила значительное обновление. В частности, теперь в ней есть NDR модуль анализа сетевого трафика и реагирования на ИБ-инциденты в сети.

Обзор Гарда NDR 4.0, российской системы выявления сетевых угроз и реагирования на них

Новая версия системы «Гарда NDR» 4.0 даёт возможность быстрее обнаруживать сетевые атаки, оперативно и точно реагировать на инциденты. Это позволяет совершенствовать процессы выявления сетевых угроз в корпоративной сети и принимать ответные меры, в том числе на базе поведенческой аналитики с машинным обучением.

Анализ рынка

Импортозамещение: какие отечественные системы NTA / NDR выбрать

Системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR) — третий «кит» в работе современного центра мониторинга и реагирования (SOC). Вместе с SIEM и EDR этот сегмент образует триаду, способную обнаружить сложную угрозу и быстро на неё ответить. Разберёмся, какие российские NTA / NDR представлены на рынке сегодня.

Импортозамещение: сетевая безопасность России в условиях санкций

На фоне ухода с российского рынка или приостановки деятельности в России многих ИБ-вендоров актуальными вопросами для многих компаний сейчас являются импортозамещение и защита активов с помощью средств от отечественного производителя. Рассмотрим, какие решения по сетевой безопасности представлены на российском рынке сейчас.

Руководство по импортозамещению систем информационной безопасности в условиях санкций

Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.

Технологии и практика

Анализ сетевого трафика: почему без NDR невозможен эффективный SOC

В 2025 году киберугрозы могут быть невидимы для традиционных средств защиты. Почему анализ сетевого трафика стал ключевым инструментом для обнаружения передовых атак внутри корпоративных сетей? Эксперты рынка обсудили особенности использования этих решений и то, какое будущее их ждёт.

NTA и EDR: необходимость для  мониторинга угроз или незаменимых нет?

В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.

Что нового в PT NAD 10.1: обновления и практическое применение

Компания Positive Technologies выпустила новую версию системы глубокого анализа трафика PT Network Attack Discovery 10.1. Мы подробно изучили обновления; сегодня узнаем, чем они могут помочь в работе, и расскажем о PT NAD 10.1 подробнее. Статья будет полезна аналитикам ИБ, администраторам PT NAD и специалистам SOC.