Positive Technologies заявила о выпуске новой версии системы поведенческого анализа трафика для выявления атак на периметре и внутри сети — PT Network Attack Discovery (PT NAD) 11.1. По словам разработчиков, в новой версии появились статистические и поведенческие модули для обнаружения ранее неизвестных ICMP‑туннелей, аномалий в SMB‑трафике, признаков работы хакерских инструментов Cobalt Strike и Brute Ratel С4, а также модуль, подтверждающий успешную эксплуатацию уязвимостей на узлах. В новом релизе помимо сигнатурных методов появились новые способы обнаружения угроз с помощью сложных алгоритмов, основанных на профилировании каждого устройства в сети, сборе данных и поиске отклонений.