🤩 Мы представили PT NAD 12.3 — производительность продукта выросла более чем на 30%
Команда PT NAD продолжает делать работу с системой проще и удобнее. В версии 12.3 — сразу несколько крупных обновлений, делимся главными.
Теперь операторы центральной консоли могут скачивать дампы трафика и переданные файлы, управлять ролями узлов и переименовывать их. Появилась возможность отключать отслеживание и менять статус выявленных активностей. Это позволяет экспертам сэкономить и силы, и время, вместе с тем повышая скорость реагирования на инциденты.
💻 Требования к «железу» для слабонагруженных систем PT NAD снизились практически в два раза
Это стало возможным благодаря уменьшению требований к центральному процессору (CPU) на 30%, к оперативной памяти (RAM) на 50% и к SSD-хранилищу на 50%.
«В рамках развития работы с филиальными сетями и небольшим бизнесом мы увеличиваем производительность PT NAD в инфраструктурах, не требующих высокой скорости захвата трафика. Например, инсталляция со скоростью 1 Гбит/с теперь потребляет в два раза меньше ресурсов. Требования к „железу“ стали ниже, а значит, компании смогут сократить затраты на покупку оборудования», — отметил Дмитрий Ефанов, руководитель продукта PT NAD.
🌤 Можно хранить метаданные локально либо перенести их в публичное или частное «облако»
Это позволит бизнесу оптимизировать расходы — платить только за необходимые объемы хранилища без потери скорости и контроля и гибко управлять глубиной хранения.
👨💻 Появились новые инструменты для повышения эффективности SOC
Среди них — обновленные экспертные модули, репутационные списки. А главной экспертной фичей релиза стали плейбуки по реагированию — документы, описывающие алгоритм проверки и реагирования на срабатывания сигнатур PT NAD и карточек ленты активностей.
Благодаря плейбукам оператор PT NAD сможет сократить время реагирования на хакерскую активность в тех случаях, когда промедление может грозить наступлением недопустимых событий.
#PTNAD
@Positive_Technologies
