БелИнфоНалог - региональный партнер Positive Technologies

в Москве и Московской области, Белгородской, Брянской и Курской областях,

а также в Республике Крым

 

 

   
 

 

Positive Technologies — один из мировых лидеров рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, банков и телеком-операторов. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России.
 
 
 
 
 
 
 

О продуктах 

 

MaxPatrol 8

 

Система оценки защищенности и соответствия стандартам. Позволяет объективно оценивать состояние защищенности всей IT-инфраструктуры предприятия и его подразделений, а также отдельных узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных ОС, СУБД и вебприложений обеспечивают непрерывный мониторинг безопасности на всех уровнях IT-инфраструктуры.

 

 MaxPatrol 8 не требует установки программ-агентов на удаленных узлах и предоставления повышенных привилегий, а также не влияет на работу IT-инфраструктуры.

 Система формирует подробную отчетность, позволяющую оценить реальную защищенность всех сегментов инфраструктуры.
 
 Встроенные в MaxPatrol 8 политики безопасности помогают оценить соответствие информационной инфраструктуры основным стандартам и требованиям регуляторов (ISO 27001/27002, SOX, GDPR, PCI DSS, NIST, CIS, PT и др.).
 
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

MaxPatrol SIEM

 

MaxPatrol SIEM — система мониторинга событий ИБ и выявления инцидентов в реальном времени. Система обрабатывает до 35 тысяч событий в секунду (EPS) и автоматически выявляет известные и новые виды угроз. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно среагировать на атаку и предотвратить репутационный и финансовый ущерб. 
 
MaxPatrol SIEM собирает данные из новых событий, сканирований, сетевого трафика и агентов на конечных точках, создавая полную IТ-модель предприятия. Ключевой элемент этой модели — активы, которые не завязаны на какой-то одной характеристике, поэтому даже после изменения IP- или MAC-адреса актив не теряется, а правила обнаружения атак (правила корреляции событий) беспроблемно адаптируются к таким изменениям.
 
Пользователи MaxPatrol SIEM регулярно получают новые правила корреляции и рекомендации по расследованию инцидентов, разработанные экспертным центром безопасности Positive Technologies, что помогает эффективно противодействовать самым актуальным угрозам.
 
MaxPatrol SIEM в тройке наиболее популярных SIEM-систем в России.
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

MaxPatrol SIEM LE

 

MaxPatrol SIEM LE — программно-аппаратный комплекс для мониторинга событий ИБ и выявления инцидентов в IT-инфраструктурах малого и среднего масштаба.
 
Это быстрый и доступный способ начать использовать SIEM-систему корпоративного уровня. Доступны три модели — для организаций с общим количеством сетевых узлов 250, 500 или 1000.
 
MaxPatrol SIEM LE реализован на базе MaxPatrol SIEM, одного из лидеров российского рынка SIEM-систем.
 
Система автоматически обрабатывает события ИБ и выявляет инциденты. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно среагировать на атаку и предотвратить репутационный и финансовый ущерб.
 
Пользователи MaxPatrol SIEM LE регулярно получают данные о способах обнаружения новых видов атак и рекомендации по расследованию инцидентов, разработанные экспертным центром безопасности Positive Technologies, что помогает эффективно противодействовать самым актуальным угрозам.
 
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

PT Application Firewall

 

Современная система защиты от веб-атак, которая обеспечивает безопасность веб- и мобильных приложений и API, а также пользователей и инфраструктуры, и помогает соответствовать стандартам безопасности.
 
Передовые технологии, включая машинное обучение и поведенческий анализ, позволяют с высокой точностью обнаруживать и блокировать атаки, в том числе входящие в OWASP Top 10 и классификацию WASC, атаки L7 DDoS и атаки нулевого дня.
 
Механизм корреляции помогает выявлять APT, приоритизирует угрозы и упрощает расследование инцидентов. Интеграция с анализатором кода PT Application Inspector и встроенные сканеры безопасности защищают от атак на уязвимости в коде. Ряд интеграций с другими системами обеспечивает многоуровневую защиту организации.
 
PT AF гибко встраивается в любую инфраструктуру (включая Microsoft Azure). Простой интерфейс и готовые шаблоны политик безопасности позволяют быстро запустить продукт, а высокий уровень автоматизации — минимизировать ручной труд в дальнейшей работе.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

PT Application Inspector

 

PT Application Inspector — анализатор защищенности для приложений любого масштаба. Позволяет специалистам по ИБ выявлять и подтверждать уязвимости и признаки НДВ, а разработчикам — ускорить исправление ошибок, как связанных с безопасностью, так и с общим качеством кода.

PT AI выделяется среди конкурентов исключительной точностью результатов благодаря сочетанию ключевых методов анализа с уникальной технологией абстрактной интерпретации.

Решение позволяет подтвердить возможность успешной атаки на уязвимости при помощи тестовых запросов — безопасных эксплойтов, — что еще радикальнее сокращает трудозатраты на обработку отчетов о сканировании.

PT AI может использоваться с самой первой строки кода, поскольку не требует ни установки приложения, ни доступа к тестовой среде. Продукт не требует также экспертизы в области безопасности, навыков программирования и погружения в исходный код и позволяет получать понятные результаты без дополнительной настройки.

Результаты анализа автоматически выгружаются в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

PT MultiScanner

 
 
Многоуровневая система защиты от вредоносного контента, позволяющая выявлять и блокировать распространение вирусных угроз в инфраструктуре, обнаруживать скрытые угрозы, а также расследовать инциденты ИБ.
 
PT MultiScanner обеспечивает максимально высокий уровень детектирования вредоносного ПО: он использует для сканирования файлов дополняющие друг друга антивирусные движки, производит статический анализ объектов и проверку по репутационным спискам Positive Technologies.
 
Благодаря ретроспективному анализу PT MultiScanner выявляет новейшие угрозы, скрытое присутствие вредоносного ПО и целенаправленные атаки. Продукт обнаруживает и блокирует вредоносное ПО в разных каналах распространения данных: на веб-порталах, в почте, файловых хранилищах, сетевом и веб-трафике.
Централизованный мониторинг вредоносной активности позволяет легко отслеживать и локализовать угрозы.
 
Эксперты SOC могут использовать PT MultiScanner для расследования инцидентов: система позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и этапы распространения угрозы.
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

PT Industrial Security Incident Manager

 

 
Система управления инцидентами промышленной кибербезопасности PT Industrial Security Incident Manager обнаруживает злоумышленные воздействия на промышленные системы и помогает в расследовании инцидентов на объектах критической информационной инфраструктуры. PT ISIM инвентаризирует промышленную сеть, анализирует работу АСУ ТП, выявляет случаи неавторизованного управления котроллерами (ПЛК) и кибератаки на элементы АСУ ТП.
 
Ключевые особенности и преимущества:
 
 Решение «из коробки» — не требует сложной предварительной настройки
 Сбор данных без вмешательства в техпроцесс — анализ копии сетевого трафика
 Непрерывная инвентаризация сети АСУ ТП и выявление аномалий в работе сети
 «Умный» анализ трафика — не требует дополнительной экспертной интерпретации
 Построение цепочек атак — корреляция событий и выявление сложных атак
 Оповещение операторов АСУ ТП и специалистов по ИБ в случае возникновения угрозы
 Борьба с внешними и внутренними угрозами безопасности
 
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Построение центра ГосСОПКА

 
 
Построение центра ГосСОПКА — комплексное решение для создания ведомственного (корпоративного) центра и взаимодействия с ГосСОПКА.
 
В решение входят продукты Positive Technologies и услуги экспертного центра безопасности PT Expert Security Center (PT ESC). С помощью продуктов подразделение ИБ самостоятельно реализует функции центра ГосСОПКА, а специалисты PT ESC дополняют команду ИБ недостающей экспертизой и берут на себя сопровождение работы подразделения, в том числе часть функций центра ГосСОПКА.
 
Поскольку создание центра ГосСОПКА — длительный и трудоемкий процесс, мы предлагаем строить его поэтапно. На первом этапе необходимо создать систему защиты от типовых атак на периметр, на втором — от типовых внутренних атак и на третьем — от нетиповых новых угроз. Такой подход помогает организациям
постепенно развивать внутреннюю экспертизу в области ИБ, выстраивать процессы в подразделении ИБ и успешно отражать все виды атак.
 
 
   

«ПТ Ведомственный центр»

 
«ПТ Ведомственный центр» — система управления инцидентами, которая автоматизирует процесс реагирования и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Система помогает организациям соответствовать требованиям закона № 187-ФЗ и его подзаконных актов о необходимости регистрации инцидентов, управления ими и информирования НКЦКИ.
 
«ПТ Ведомственный центр» автоматически получает инциденты из MaxPatrol SIEM и создает карточку инцидента в необходимом формате, согласно требованиям НКЦКИ. Готовые шаблоны реагирования помогают оператору системы качественно обработать инцидент, а наглядные дашборды — вовремя отправлять сведения
в НКЦКИ. Взаимодействие с НКЦКИ происходит в двустороннем формате, в режиме онлайн-чата.
 
 
 

 

 

 

 

 

 

 

 

 

 

PT Platform 187

 
 
PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с ГосСОПКА (НКЦКИ). Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ и значительно повышает их эффективность.
 
На сервере развернуты пять продуктов Positive Technologies — MaxPatrol SIEM, MaxPatrol 8, PT Network Attack Discovery, PT MultiScanner и «ПТ Ведомственный центр». Продукты уже интегрированы и обеспечивают максимальную совместимость компонентов.
 
ПАК разворачивается с помощью единого инсталлятора. Это помогает оперативно внедрить PT Platform 187 сминимальными трудозатратами и начать взаимодействие с ГосСОПКА.
 
Решение предназначено для организаций с IT-инфраструктурой, не превышающей 250 сетевых узлов, и для территориальных подразделений крупных организаций — как часть сегмента ГосСОПКА.
 
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

PT Network Attack Discovery

 

 
PT Network Attack Discovery — решение для поиска следов компрометации и расследования атак в сетевом трафике. Оно глубоко анализирует сетевой трафик, выявляет сетевые атаки и аномалии и помогает проводить детальные расследования.
 
PT Network Attack Discovery определяет 50 протоколов и 30 их них разбирает до уровня L7 включительно. Анализ трафика происходит при помощи 3000 собственных сигнатур, технологии выявления сетевых аномалий и репутационных списков. Это помогает обнаружить угрозы до того, как они нанесли серьезный финансовый и репутационный ущерб.
 
PT Network Attack Discovery хранит сырой трафик и 1200 параметров сессий без ограничений по времени, позволяет реконструировать сессии и выявлять не обнаруженные ранее признаки компрометации. Все это помогает специалистам провести эффективное расследование.
 
Благодаря глубокой интеграции с MaxPatrol SIEM и PT MultiScanner пользователи решения управляют инцидентами и выявляют вредоносный контент в передаваемых по сети файлах.
 
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

XSpider

 
 
Интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.
 
XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, Unix, macOS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.
 
База уязвимостей и проверок XSpider пополняется ежедневно, при минимальном трафике и минимальных временных затратах, и содержит свыше 20 000 проверок.
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

Продукты и услуги обеспечивают:

 

  Анализ защищенности и оценку соответствия стандартам     Расследование инцидентов и оценку защитных мер
             
  Мониторинг событий безопасности и предотвращение вторжений     Анализ безопасности кода приложений и построение безопасной разработки
             
  Блокирование атак, включая ранее неизвестные (0-day)        

 

 

 

Нужно решение для вашей организации? 

Свяжитесь с нами! 

 

 

 

8-800-511-82-81 - единая бесплатная линия