PT Platform 187


PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.

Для небольших IT-инфраструктур

Подходит организациям с инфраструктурой до 250 сетевых узлов и территориальным подразделениям крупных организаций как часть сегмента ГосСОПКА.

Пять продуктов в одном

На сервере развернуты MaxPatrol SIEM, MaxPatrol 8, PT Network Attack Discovery, PT MultiScanner, «ПТ Ведомственный центр».

Максимальная интеграция

Все продукты платформы уже интегрированы и обеспечивают максимальную совместимость компонентов.

Единая система аутентификации

Авторизация в единой системе идентификации дает пользователю автоматический доступ ко всем возможностям платформы.

Сертификаты соответствия ФСТЭК России

Сертификацию ФСТЭК прошли MaxPatrol 8, MaxPatrol SIEM и PT Network Attack Discovery. PT MultiScanner ожидает сертификации.

Соответствие политике импортозамещения

Все продукты платформы включены в единый реестр российских программ.

Архитектура платформы

Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями из MaxPatrol 8 и PT Network Attack Discovery о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов.

MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным правилам выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и отправки в НКЦКИ.

Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту ИБ оперативно выявить и заблокировать распространение вредоносного ПО.

Опциональное подключение

  • PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
  • PT Application Firewall используется для выявления и блокирования атак на веб-приложения.
  • PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.
По вопросам корпоративных поставок и расчёта стоимости проектов пишите: orderpt@nav-it.ru

Запросить КП
Продукты Positive Technologies
Обратная связь
Лицензия ФСБ
e-mail: orderpt@nav-it.ru
Направления работы