30% быстрее, 50% легче, 100% нужнее: что умеет PT NAD 12.3
NewsMakerPositive Technologies обновила PT Network Attack Discovery.
Positive Technologies выпустила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery — PT NAD 12.3. Среди ключевых изменений: повышение производительности, новые функции для работы с распределёнными инфраструктурами и расширение возможностей по реагированию на инциденты.
Согласно данным компании, производительность продукта увеличилась более чем на 30%. За счёт оптимизаций нагрузка на процессор снизилась на 30%, потребление оперативной памяти — на 50%, а требования к SSD-хранилищу — также на 50%. Это позволило практически вдвое уменьшить минимальные аппаратные требования для слабонагруженных инсталляций.
Центральная консоль управления PT NAD теперь позволяет специалистам централизованно работать с данными дочерних систем: загружать дампы трафика, управлять ролями узлов, переименовывать их, отключать отслеживание активностей и менять их статус. В течение года компания планирует добавить централизованное управление исключениями и базой знаний.
Появилась поддержка хранения метаданных в облаке. Пользователи могут выбрать между локальным хранилищем и размещением данных в публичном или частном облаке. Такой подход даёт больше гибкости, позволяет управлять глубиной хранения и масштабировать систему без дополнительных капитальных затрат.
В обновлении появились плейбуки для реагирования на инциденты — документы с описанием атак, рекомендациями по проверке и пошаговыми действиями на основе практики. Это должно помочь ускорить анализ срабатываний и повысить эффективность работы специалистов SOC.
Также расширены функции интеграции. Увеличен объём данных, передаваемых по syslog, что улучшает взаимодействие с SIEM -системами. Добавлена поддержка персональных токенов доступа PT MC для упрощённого взаимодействия с API, в том числе при использовании пользовательских скриптов.
Кроме того, система теперь индексирует нестандартные поля HTTP-заголовков, что расширяет возможности анализа при расследовании инцидентов и поиске угроз.
Positive Technologies выпустила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery — PT NAD 12.3. Среди ключевых изменений: повышение производительности, новые функции для работы с распределёнными инфраструктурами и расширение возможностей по реагированию на инциденты.
Согласно данным компании, производительность продукта увеличилась более чем на 30%. За счёт оптимизаций нагрузка на процессор снизилась на 30%, потребление оперативной памяти — на 50%, а требования к SSD-хранилищу — также на 50%. Это позволило практически вдвое уменьшить минимальные аппаратные требования для слабонагруженных инсталляций.
Центральная консоль управления PT NAD теперь позволяет специалистам централизованно работать с данными дочерних систем: загружать дампы трафика, управлять ролями узлов, переименовывать их, отключать отслеживание активностей и менять их статус. В течение года компания планирует добавить централизованное управление исключениями и базой знаний.
Появилась поддержка хранения метаданных в облаке. Пользователи могут выбрать между локальным хранилищем и размещением данных в публичном или частном облаке. Такой подход даёт больше гибкости, позволяет управлять глубиной хранения и масштабировать систему без дополнительных капитальных затрат.
В обновлении появились плейбуки для реагирования на инциденты — документы с описанием атак, рекомендациями по проверке и пошаговыми действиями на основе практики. Это должно помочь ускорить анализ срабатываний и повысить эффективность работы специалистов SOC.
Также расширены функции интеграции. Увеличен объём данных, передаваемых по syslog, что улучшает взаимодействие с SIEM -системами. Добавлена поддержка персональных токенов доступа PT MC для упрощённого взаимодействия с API, в том числе при использовании пользовательских скриптов.
Кроме того, система теперь индексирует нестандартные поля HTTP-заголовков, что расширяет возможности анализа при расследовании инцидентов и поиске угроз.