Первая система анализа трафика с ИИ появилась в реестре российского ПО

С помощью технологий машинного обучения PT Network Attack Discovery (PT NAD) возможно создавать индивидуальные правила профилирования и обнаруживать приложения в зашифрованном трафике.

PT Network Attack Discovery (PT NAD), система анализа поведения сетевого трафика, отличается тем, что она первая среди других NTA-решений, зарегистрирована в реестре российского ПО как продукт, использующий технологии искусственного интеллекта.

С ML-алгоритмами в PT NAD легко выявляются аномалии, что помогает службе информационной безопасности оперативно бороться с киберугрозами. Специалисты по ИБ получают возможность кастомизации и самообучения системы на трафике компании. PT NAD позволяет создавать пользовательские правила профилирования для обнаружения аномалий и проводить профилирование трафика по различным параметрам.

ML-технологии обучают правила на типичном трафике, что помогает выявлять угрозы даже на неизученных узлах. PT NAD способен определять даже приложения, использующие шифрование и маскировку под другие протоколы, такие как Telegram, который может быть использован злоумышленниками для кибератак.