Сетевые аномалии не пройдут: как контролировать трафик без потери качества Казалось бы, у вас стоит хорошая система поведенческого анализа сетевого трафика (например, PT NAD), и этого должно быть достаточно. Однако эффективность работы любой, даже самой хорошей NTA/NDR-системы, зависит от двух факторов: 1⃣ Отсутствие слепых зон в сети: вам нужно видеть трафик во всех критически важных сегментах. 2⃣ Качество данных: на это могут повлиять дублирование пакетов или их потеря при всплесках нагрузки. Чтобы повысить эффективность мониторинга, мы интегрировали PT NAD с высокоэффективными ответвителями сетевого трафика DS TAP и брокером сетевых пакетов DS Integrity EVO. Замерили показатели до и после и теперь готовы рассказать, что из этого вышло, на вебинаре 30 апреля в 14:00: https://vk.cc/cXeYzH Чем полезны TAP-ответвители Расскажем, как они помогают сохранить стопроцентную копию трафика при любых нагрузках и обеспечивают видимость всей сети. Зачем нужен брокер сетевых пакетов Поговорим о том, как он агрегирует потоки, фильтрует «шум», избавляется от пакетов-дублей и балансирует нагрузку между сенсорами PT NAD. Ваши доказательства? Поделимся данными исследования нашей лаборатории: сравним показатели PT NAD до и после внедрения брокера сетевых пакетов. А еще — реальными кейсами внедрения совместного решения в инфраструктуру заказчиков. Регистрируйтесь прямо сейчас, готовьте вопросы, увидимся послезавтра: https://vk.cc/cXeYzH 😉 #PTNAD #PositiveTechnologies