Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно протестирована на совместимость с платформой для безопасного управления средой виртуализации zVirt разработчика Orion soft. Совместное использование этих систем позволяет обеспечить полную видимость трафика в виртуальных ИТ-инфраструктурах. Благодаря интеграции, специалисты могут просматривать сетевые взаимодействия между виртуальными машинами в рамках одного гипервизора, что помогает выявлять хакерские техники горизонтального перемещения, используемые для распространения атаки.
Российские платформы виртуализации пользуются спросом в банковской, энергетической, промышленной и транспортной отраслях, а также в госсекторе. Согласно данным Strategy Partners, объем российского рынка виртуализации по итогам 2023 года составил 10,08 млрд рублей, из которых 45% пришлось на отечественных вендоров.
Внедрение виртуализации требует интеграции с другими ИТ и ИБ-продуктами. Для использования NTA (network traffic analysis)-систем критически важна возможность зеркалирования трафика в инфраструктурных решениях. Если такая функциональность отсутствует, эффективность NTA-систем по выявлению злоумышленников значительно снижается.
В платформе zVirt реализован механизм зеркалирования сетевого трафика. Специалисты Orion soft и
Источник: SecurityLab