Лето начинается позитивно: сегодня представили PT NAD 13.0 с облачным детектированием и автоматизированным реагированием Мы с гордостью уже давно называем наш продукт чемпионом по детектам, в этом он действительно хорош. Но, чтобы оставаться на волне, современные NTA/NDR-системы должны уметь больше. Не просто находить угрозы, но и помогать быстро понять, что произошло, принять решение и не потерять время между обнаружением и сдерживанием. К этому мы и стремились в новом релизе PT NAD. ☁ Задетектил в облаке Чтобы PT NAD мог обнаруживать угрозы еще эффективнее, мы добавили в него облачное детектирование: оно помогает лучше понять, насколько подозрительная активность трафика на самом деле опасна. К тому, что продукт уже увидел в инфраструктуре клиента, добавляется дополнительный контекст: сведения об IP-адресах и доменах, данные о похожих срабатываниях в других инфраструктурах и другие подсказки, которые помогают аналитику быстрее и объективнее оценить ситуацию. Благодаря этому реальные угрозы проще отличить от шума, и команда безопасности получает более содержательную картину происходящего. 👊 Заметил и ответил Так можно коротко охарактеризовать одну из главных новых фич продукта — автоматизированное реагирование. Раньше PT NAD помогал обнаружить угрозу и разобраться в ее контексте. А сейчас он позволяет автоматизировано среагировать на действия злоумышленников, например изолировать узел, на котором обнаружена подозрительная активность, или блокировать скомпрометированную учетную запись. Возможность полностью разобраться с инцидентом, действуя из одной консоли, существенно экономит кибербезопасникам время и нервы. Чем меньше переключений между системами, тем быстрее получится сдержать угрозу. ☝ Другие важные изменения Мы перешли на более экономичную модель хранения метаданных — поменяли более дорогой Elasticsearch на S3 и другие сетевые хранилища. Благодаря этому история может превратиться в полноценный рабочий инструмент: вы сможете легко возвращаться к ней в расследованиях, проверять гипотезы, восстанавливать контекст инцидента и улучшать правила детектирования. А еще — углубили сетевую экспертизу, добавив ML-детектирование современных VPN-протоколов, чтобы замечать то, что пытаются скрыть злоумышленники. И шагнули в сторону развития интеграций с sandbox-решениями, в том числе сторонними, чтобы дополнить сценарии расследования. Все это сделало PT NAD еще более цельной системой для работы с инцидентами, что в плюс и продукту, и вам — его пользователям. #PTNAD #PositiveTechnologies