Positive Technologies – ведущий разработчик решений для кибербезопасности

Positive Technologies – ведущий разработчик решений для кибербезопасности. Технологии и сервисы компании используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400».
Уже 20 лет основная задача производителя – предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики.

XSpider —сканер безопасности, предназначенный для проверки сети на наличие уязвимостей. Регулярное сканирование позволяет защитить информационную систему компании до того, как злоумышленник обнаружит ее слабые места и проведет атаку. По итогам сканирования XSpider предоставляет подробный отчет о выявленных недостатках в защите, а также рекомендации по их устранению.

Система MaxPatrol 8 предназначена для объективной оценки уровня защищенности IТ-инфраструктуры компании. Система позволяет своевременно обнаружить уязвимости информационной системы, провести комплексный анализ сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем, веб-приложений, а также контролировать соответствие основным стандартам информационной безопасности (ISO 27001, PCI DSS, CIS). MaxPatrol 8 гибко масштабируется и подходит как для небольших компаний, так и для крупных территориально-распределенных предприятий.

MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите.

PT Industrial Cybersecurity Suite (PT ICS) — первая комплексная платформа для защиты промышленности от киберугроз. Помогает обнаружить злоумышленника на ранних этапах развития атаки в промышленных средах и своевременно реагировать на них. Платформа обеспечивает комплексную безопасность индустриальной сети и легко интегрируется в общекорпоративную инфраструктуру систем безопасности предприятия. Если продукты из состава PT ICS уже используются в SOC для защиты корпоративного сегмента, можно добавить промышленную лицензию, обогатив продукты промышленной экспертизой PT ESC. Платформа помогает выполнить максимум требований законодательства и требований регуляторов в области информационной безопасности.

В состав PT ICS входят:

• MaxPatrol SIEM для промышленности. Контролирует активность программного обеспечения и поведение пользователей на конечных узлах. Обнаруживает инциденты информационной безопасности во всей IT-инфраструктуре предприятия и позволяет наладить процесс управления ими.
• MaxPatrol VM для промышленности. Помогает построить эффективный процесс управления уязвимостями в индустриальном сегменте. Собирает полные данные о компонентах технологической сети, выявляет уязвимости и контролирует их устранение.
• PT ISIM. Осуществляет глубокий анализ трафика технологических систем. Предоставляет инструменты для проактивного поиска угроз (threat hunting), автоматически строит граф развития атаки и позволяет проводить ретроспективный анализ трафика. Поддерживает более 120 сетевых протоколов.
• PT Sandbox для промышленности. Обнаруживает в файлах и ссылках неизвестное вредоносное ПО, нацеленное на компоненты АСУ ТП (SCADA) иностранных и отечественных производителей. Продукт интегрируется с PT ISIM: все объекты, обнаруженные в трафике технологической сети, отправляются в PT Sandbox, где подвергаются статическому и динамическому анализу. PT Sandbox позволяет настраивать среду эмуляции (состав ПО, механизмы deception) с учетом специфики промышленной компании.
• PT XDR для промышленности. EDR-агенты PT XDR собирают и анализируют данные с конечных узлов, помогают осуществлять проактивный поиск угроз (threat hunting) и блокировать киберугрозы. Поддерживает популярные ОС «из коробки». Агенты адаптированы для работы на предприятиях.

Ключевые преимущества:

• Первая комплексная платформа для защиты промышленности от киберугроз.
• Гибкий набор продуктов в составе платформы. Не обязательно устанавливать всю платформу целиком и сразу. Можно выбрать нужный набор продуктов в платформе PT ICS.
• Минимальное количество ложноположительных срабатываний.
• По-настоящему защищает. PT Sandbox блокирует почтовые сообщения с опасным содержимым. Агенты PT XDR автоматически или автоматизировано блокируют угрозы на конечных сетевых узлах.
• Эффективное применение знакомых продуктов. Не нужно дополнительно обучать персонал.
• Настоящий on-premise. Все продукты устанавливаются на площадке заказчика.
• Выполняет требования законодательства.

Все продукты из состава PT ICS устанавливаются на стороне клиенте. MaxPatrol SIEM является центральным узлом для платформы и собирает информацию со всех сетевых узлов в индустриальном сегменте предприятия. MaxPatrol VM собирает детальную информацию о каждом сетевом узле предприятия, выявляет уязвимости в них и обнаруживает ошибки конфигурации. Он интегрируется с MaxPatrol SIEM и работает с ним в режиме одного окна. PT ISIM работает с копией промышленного трафика и передает в MaxPatrol SIEM информацию о выявленных угрозах. PT ISIM обнаруживает объекты и ссылки в трафике технологической сети и отправляет их в PT Sandbox, где они подвергаются статическому и динамическому анализу. Результаты анализа объектов из PT Sandbox передаются в MaxPatrol SIEM. Агенты PT XDR устанавливаются на все серверы и рабочие станции в промышленном сегменте. События с конечных узлов агенты передают в MaxPatrol SIEM, а подозрительные объекты передают на анализ в PT Sandbox. В случае обнаружения киберугроз агенты PT XDR могут заблокировать их в автоматическом или ручном режиме. Агенты адаптированы для работы на предприятии.

PT Network Attack Discovery (PT NAD) — система поведенческого анализа сетевого трафика (NTA) для обнаружения зараженных узлов, нарушений политик безопасности и инсайдеров. Эксперты Positive Technologies постоянно исследуют актуальные хакерские техники, инструменты и образцы вредоносных программ и передают эти знания в продукт. Благодаря этому PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
Ключевые задачи
· Выявлять присутствие злоумышленника в сети.
· Обнаруживать скрытые угрозы.
· Контролировать выполнение регламентов ИБ.
· Обогащать SOC знаниями.
· Ускорять расследование инцидентов.

PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.

PT Sandbox — песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО и угроз нулевого дня. Воспроизводит реальную инфраструктуру и риски компании благодаря гибкой настройке виртуальных сред для анализа в соответствии с реальными рабочими станциями. Обнаруживает угрозы не только в файлах, но и в трафике, в том числе шифрованном.

«ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.

Как работает?
Информация из SIEM-системы, от пользователей IT-инфраструктуры и из других внешних источников автоматически добавляется в карточку инцидента. Система учитывает его тип и сценарий обработки и формирует пул задач, которые затем назначает на пользователей с конкретной ролью: владелец ресурса, IT-администратор, специалист по ИБ. По каждой задаче выставляется SLA, можно установить приоритет, отслеживать статус и срок обработки. Оператор системы дополняет карточку необходимыми сведениями и отправляет ее в НКЦКИ в онлайн-чате. Дополнительно можно запросить от регуляторов рекомендации по реагированию и расследованию.

При необходимости оператор информирует регуляторов о ходе реагирования, принятых мерах и закрытии инцидента.

MaxPatrol SIEM —система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.
Система точно детектирует инциденты за счет:

• регулярного получения пакетов экспертизы - знаний экспертов Positive Technologies о способах детектирования актуальных видов атак
• полной видимости инфраструктуры и адаптации к изменениям в ней

PT Application Firewall — межсетевой экран уровня веб-приложений (Web Application Firewall) компании Positive Technologies. Предназначен для защиты веб-ресурсов организации от известных и неизвестных атак, включая OWASP Top 10, автоматизированных атак, атак на стороне клиента и атак нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.

PT Application Inspector — инструмент для выявления уязвимостей в приложениях с использованием статического (SAST), динамического (DAST) и интерактивного (IAST) методов анализа, комбинация которых позволяет добиться синергетического эффекта.
В рамках статического анализа помимо данных о типе уязвимости и её координат в коде, Application Inspector генерирует эксплойты — безопасные и эффективные тестовые запросы, которые помогают подтвердить или опровергнуть её. А с помощью модуля динамического анализа можно провести автоматическую проверку на основе этих запросов, тем самым сократив трудозатраты экспертов на ручную верификацию.

PT ISIM — это программно-аппаратный комплекс глубокого анализа технологического трафика. Он обнаруживает следы нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и соответствовать требованиям законодательства (Федерального закона № 187-ФЗ, приказов ФСТЭК № 31, 239, ГосСОПКА).

PT MultiScanner — система защиты от вредоносных программ. Выявляет угрозы, блокирует их распространение и обнаруживает скрытое присутствие зловредов, используя набор антивирусов и уникальные правила PT Expert Security Center. PT MultiScanner анализирует файлы, которые попадают в корпоративную сеть в сетевом и почтовом трафике, загружаются в веб-приложения и файловые хранилища компании.