PT NAD

Positive Technologies выпустила новую версию системы поведенческого анализа трафика для выявления атак на периметре и внутри сети — PT NetworkAttackDiscovery (PTNAD). В PT NAD 11.1 появились статистические и поведенческие модули для обнаружения ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике, признаков работы хакерских инструментовCobaltStrike и BruteRatel С4, а также модуль, подтверждающий успешную эксплуатацию уязвимостей на узлах.