Positive Technologies

---

Продукты и решения

MaxPatrol 8
Осуществляет контроль за безопасностью информационных систем и их соответствию стандартам безопасности.

MaxPatrol SIEM
MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.

MaxPatrol SIEM All-in-One
Тот же MaxPatrol SIEM, но для небольших инфраструктур.

XSpider
XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры.

PT Application Firewall
Межсетевой экран уровня веб-приложений.

PT Application Inspector
Ключевая особенность PT Application Inspector — точность результатов сканирования.

PT ISIM
Анализ трафика сетей АСУ ТП. Поиск следов нарушений ИБ и кибератак.

PT ISIM freeView Sensor
Бесплатная система мониторинга безопасности АСУ ТП.

PT MultiScanner
Многоуровневая защита от вирусных угроз.

PT Network Attack Discovery
Вовремя обнаруживает угрозы и сложные целевые атаки, помогает провести экспертное расследование по копии сетевого трафика.

PT Platform 187
Реализация основных требований 187-ФЗ и функций центров ГосСОПКА для небольших обособленных инфраструктур.

Ведомственный центр
Система управления инцидентами.

MaxPatrol EDR
Защитит конечные точки от сложных и целевых атак во всех популярных ОС, включая российские.

MaxPatrol VM
Выстроит процесс управления уязвимостями, результаты которого видны.

PT Sandbox
Сетевая песочница. Экспертный инструмент для риск-ориентированной защиты.

MaxPatrol O2
Автопилот для результативной кибербезопасности.

PT Threat Analyzer
Программная платформа для накопления и использования знаний об угрозах информационной безопасности.

PT Container Security
Обеспечивает безопасность разработки программных систем, использующих механизмы контейнерной виртуализации.

PT Threat Intelligence Feeds
Потоки данных (фиды), собранные экспертами Positive Technologies для обнаружения угроз.

PT BlackBox
PT BlackBox ― это сканер безопасности приложений, работающий методом черного ящика.

Решения

Построение центра ГосСОПКА

Создание центра ГосСОПКА — это длительный и трудоемкий процесс, поэтому мы предлагаем выполнять его поэтапно. Это дает возможность организациям постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

В основе решения лежат продукты Positive Technologies, с помощью которых служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также услуги экспертного центра безопасности Positive Technologies (PT ESC). Специалисты PT ESC дополнят команду центра недостающей экспертизой и возьмут на себя сопровождение работы подразделения ИБ, в том числе часть функций центра ГосСОПКА.

Безопасность объектов КИИ

Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ

В решение для безопасности объектов критической информационной инфраструктуры (КИИ) мы объединили продукты Positive Technologies, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и выявлять атаки и автоматизировать взаимодействие с ГосСОПКА.

PT XDR

Программное обеспечение PT XDR служит для управления получением телеметрических данных, обнаружения изощренных атак, анализа инцидентов и быстрого реагирования на угрозы. PT XDR собирает и обрабатывает информацию с компьютеров и серверов, обеспечивает проведение статического и динамического анализа угроз на устройствах и во внешних системах, обнаруживает в IT-среде сложные скоординированные атаки и позволяет реагировать на них, как в ручном, так и в автоматическом режиме.

Безопасность Linux-систем

Это решение обеспечивает комплексную защиту Linux-сред от актуальных угроз, таких как уязвимости, вторжения и вредоносный код. Оно предоставляет инструменты для контроля и аудита безопасности, обнаружения и предотвращения угроз, а также оценки защищенности систем.

Основные функции решения включают:

1. Мониторинг уязвимостей: Обнаружение, приоритизация и управление уязвимостями в Linux-системах.
2. Управление обновлениями: Автоматическое обновление пакетов и приложений для обеспечения актуальных версий и устранения уязвимостей.
3. Контроль доступа: Управление правами доступа, аудит изменений и контроль доступа к критическим ресурсам и системным службам.
4. Обнаружение вторжений: Идентификация и предотвращение попыток взлома и вредоносной активности, в том числе с использованием систем обнаружения аномалий и машинного обучения.
5. Анализ журналов: Извлечение, анализ и корреляция событий безопасности из различных источников для выявления потенциальных угроз и нарушений.
6. Оценка защищенности: Определение уровня защищенности системы и предоставление рекомендаций по улучшению безопасности.
7. Интеграция с другими решениями Positive Technologies для обеспечения комплексной защиты IT-инфраструктуры.

PT Industrial Cybersecurity Suite

Программный комплекс PT Industrial Cybersecurity Suite является первой по-настоящему комплексной платформой для защиты предприятий от киберугроз. Он позволяет обнаружить злоумышленника на всех стадиях развития атаки в промышленной среде и своевременно принять меры реагирования. Решение PT ICS обеспечивает всестороннюю безопасность в промышленном сегменте компании, от сетевых узлов до технологических устройств.

Комплекс для раннего выявления сложных угроз

PT Anti-APT - это комплексное решение для раннего обнаружения сложных угроз, которое позволяет быстро выявить присутствие злоумышленника в сети, своевременно на него среагировать и воссоздать полную картину атаки для проведения тщательного расследования. 

Основой решения является уникальная база знаний, которая постоянно обновляется на основе результатов проводимых нами тестов на проникновение, анализа безопасности различных систем и расследования сложных инцидентов. Благодаря знаниям о наиболее актуальных методах взлома российских компаний, инструментах злоумышленников и глубокому пониманию Positive Technologies в области обеспечения безопасности сложных инфраструктур, данное решение способно максимально эффективно обнаруживать даже самые новые угрозы.

Выполнение Указа №250

Для выполнения требований, установленных Указом Президента РФ от 1 мая 2022 года № 250 “О дополнительных мерах по обеспечению информационной безопасности Российской Федерации”, можно использовать продукты Positive Technologies. Они позволяют соблюдать основные законодательные требования по защите критически важных объектов, систем обработки персональных данных, государственных информационных систем, организаций банковской сферы и, следовательно, выполнять технические условия указа № 250. С помощью этих продуктов также можно предотвращать и обнаруживать кибератаки и автоматизировать взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак и отраслевыми центрами обеспечения кибербезопасности.