Positive Technologies и группа компаний Garda, работающая на рынке информационной безопасности и сетевых решений, сообщают, что продукты PT NAD и Garda QUASAR D5000 прошли тесты на совместимость технологий. Об этом CNews сообщили представители группы компаний Гарда.

Тесты подтвердили эффективное взаимодействие продуктов, обеспечивая простую и масштабируемую сетевую архитектуру и передачу копий трафика за счет оптимизации нагрузки как на систему PT Network Attack Discovery (PT NAD), так и на продуктивную сеть. В этом случае интеграция работает без задержек и необходимости получения дополнительной служебной информации.

PT NAD — это система анализа поведения сетевого трафика для обнаружения скрытых кибератак. Продукт выявляет киберпреступную деятельность в сети, упрощает расследование инцидентов и способствует превентивному поиску угроз. PT NAD помогает обнаруживать угрозы, в том числе в зашифрованном трафике. Это основной источник сетевых данных для мониторинга инфраструктуры и обнаружения вредоносных действий в трафике. PT NAD использует технологии искусственного интеллекта для эффективного выявления угроз в инфраструктуре и обнаружения вредоносной активности в трафике.

Garda QUASAR D5000 — семейство высокопроизводительных (до 12,8 Тбит/с) брокеров сетевых пакетов на базе программируемой коммутационной платформы. Брокеры QUASAR D5000 «Гарда» обеспечивают агрегацию трафика от ответвителей сети TAP или SPAN-портов и его передачу средствам анализа в соответствии с заданными пользователем правилами фильтрации и обработки. Выбор потоков трафика на основе большого набора ключей фильтрации для заголовков L2, L3, L4 позволяет настроить политики детальной обработки, передавая в системы анализа только необходимый тип трафика. Пакеты брокерской сети Garda QUASAR D5000 разработаны и производятся компанией TechArgos, входящей в группу компаний Garda.

ЧИТАТЬ   Министры обороны США и Китая встречаются в Сингапуре впервые за два года

Павел Таранов, МТС: Микросервисный подход позволяет экосистеме быстрее развиваться и меняться

Телеком

«Внедрение зеркалирования сетевого трафика на PT NAD с помощью Garda QUASAR D5000 предоставит корпоративным заказчикам такие преимущества, как возможность оптимизации нагрузки на потребителей трафика, отсутствие «слепых зон», гибкость в настройке правил фильтрации и предварительной обработки пакетов. перед передачей для дальнейшего анализа. Таким образом, высокая экспертиза специалистов Positive Technologies, присущая PT NAD в части выявления аномалий и вредоносных воздействий в сети, будет использована с наибольшей эффективностью, что обеспечит существенное повышение уровня безопасности сетей наших клиентов. – рассказал Виктор Пусточилов, директор по специальным проектам группы компаний «Гарда».

«Брокеры сетевых пакетов, такие как Garda QUASAR D5000, позволяют определять приоритетность трафика, входящего в PT NAD, — записывая только сеансы и события, потенциально полезные для мониторинга и расследования инцидентов», — отметил Владимир Клепче, главный сетевой архитектор сетевых решений Positive Technologies. «Это помогает клиентам более разумно распределять ресурсы для мониторинга сетевого трафика по всему предприятию».

Source

От admin