Positive Technologies улучшила систему анализа сетевого трафика — скорость выросла на 30%

Компания Positive Technologies выпустила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery — 12.3, которая получила заметные улучшения в производительности и функционале. В обновлении разработчики увеличили скорость обработки данных на 30 процентов и оптимизировали работу системы для слабонагруженных инфраструктур, что позволило снизить требования к аппаратному обеспечению. В частности, нагрузка на центральный процессор уменьшилась примерно на треть, а потребность в оперативной памяти и SSD сократилась наполовину. Это решение станет особенно полезным для организаций с небольшими установками и пропускной способностью до одного гигабита в секунду.

В новой версии была значительно обновлена центральная консоль управления, через которую теперь можно скачивать дампы сетевого трафика, управлять ролями узлов, изменять их названия, а также включать или отключать отслеживание активности с возможностью менять ее статус. Компания планирует в дальнейшем внедрить централизованное управление исключениями и базой знаний, что упростит администрирование для распределённых сетей. Еще одной важной новинкой стала возможность хранения метаданных не только на локальных серверах, но и в облачных хранилищах — как публичных, так и частных. Такая гибкость позволяет оплачивать только реально используемый объем памяти и удобнее масштабировать решения.

Особое внимание уделено расширению инструментов для служб SOC. Обновленные модули анализа и репутационные списки в сочетании с плейбуками — подробными инструкциями по реагированию на инциденты — помогут специалистам быстрее и эффективнее справляться с киберугрозами. Плейбуки содержат описания различных видов атак и практические примеры, что существенно облегчает работу операторов. Новая версия также получила возможность индексировать нестандартные поля заголовков HTTP, что полезно при расследованиях и проактивном выявлении угроз.

Кроме того, улучшена интеграция с SIEM-системами: теперь по протоколу syslog передается больше информации об атаках, что повышает качество анализа и мониторинга безопасности. Появилась поддержка персональных токенов доступа PT MC, что значительно упрощает работу с API, включая использование скриптов для автоматизации задач. Обновление PT Network Attack Discovery 12.3 демонстрирует серьезный шаг вперед в развитии систем кибербезопасности, делая их более мощными и удобными для пользователей с разными масштабами инфраструктур.