@yesfreenet Всё, что нужно по делу (с небольшой примесью маркетингового буллшита)
PT Network Attack Discovery 10.3. В свежей версии обновились несигнатурные методы обнаружения угроз, которые позволяют определять новые сетевые узлы, обнаруживать медленное сканирование сетевой инфраструктуры и использование NTLM relay. PT NAD стал удобней: в веб-интерфейс добавлен раздел для управления правилами обнаружения активностей, появилась возможность массово обрабатывать их.

ptsecurity.com/ru-ru/research/