Positive Technologies

MaxPatrol VM

Система управления уязвимостями, позволяющая организовать полноценный контролируемый процесс снижения ущерба от реализации угроз. Работает, как в экстренном, так и в штатном режимах.

Возможности:
  • непрерывная актуализация данных о безопасности ИТ-инфраструктуры,
  • автоматическое управление активами программного обеспечения (далее — ПО) организации,
  • выявление уязвимостей и оценка их значимости,
  • формирование политик и выстраивание процесса контроля за уязвимостями.
Личный кабинет MaxPatrol VM

В основе работы продукта лежит методология Security Asset Management (SAM), которая позволяет эффективно контролировать и управлять активами ПО.

MaxPatrol VM строит эффективную модель ИТ-инфраструктуры на основе информации, собранной в пассивном и активном режимах, и идентификации активов в соответствии с заданными параметрами. Специалист по информационной безопасности может увидеть полную картину защищаемой ИТ-среды, построить и эффективно автоматизировать процесс управления уязвимостями с учётом значимости защищаемых активов. Система выявляет и приоритезирует уязвимости, задает параметры их обработки, контролирует и отслеживает уровень безопасности инфраструктуры.

Через единую платформу MaxPatrol 10 система MaxPatrol VM интегрируется со всеми продуктами Positive Technologies класса SIEM и NTA, благодаря чему осуществляется взаимный обмен информацией между ними.

MaxPatrol 8

Система контроля безопасности информационных систем, предназначенная для объективной оценки состояния ИБ ИТ-инфраструктуры организации.

MaxPatrol 8 осуществляет своевременное обнаружение уязвимостей, контролирует соответствие стандартам ИБ (ISO 27001, PCI DSS, CIS) и проводит комплексный анализ аппаратно-программного обеспечения корпоративной ИТ-среды.

Работа MaxPatrol 8 базируется на методах тестирования ИТ-среды на проникновение вредоносного ПО, проведении проверок и контроля соответствия стандартам безопасности информационных систем. Система функционирует в трёх режимах:

  • Pentest — тестирование, типичное для сканера сетевого уровня;
  • Audit — сканирование программного и аппаратного обеспечения, выявление уязвимостей и ошибок конфигураций, контроль обновлений;
  • Compliance — контроль соответствия стандартам.
Архитектура продукта:Архитектура MaxPatrol 8 Возможности:
  • сбор и обработка данных о состоянии ИБ и сетевых ресурсов, контроль изменений в ИТ-инфраструктуре;
  • сканирование баз данных и сетевых ресурсов, комплексный анализ сложных систем и безопасности веб-приложений, предоставление итоговых отчётов;
  • проверка ИТ-среды на соответствие стандартам ИБ;
  • настройка собственных политик безопасности;
  • автоматизация процессов ИБ и контроль их эффективности при помощи набора метрик безопасности и KPI.

Подробнее про MaxPatrol 8

MaxPatrol SIEM

MaxPatrol Security Information and Event Management (MaxPatrol SIEM) — модульная платформа непрерывного управления событиями информационной безопасности (далее — ИБ).

Личный кабинет MaxPatrol SIEM Возможности:
  • осуществление превентивных мероприятий ИБ — управление активами организации и уязвимостями;
  • осуществление детективных мероприятий — сбор событий из различных внешних источников, разбор сообщений, нормализация событий, агрегация, корреляция и хранение;
  • осуществление корректирующих мероприятий — заведение инцидента, его расследование и внесение изменений в настройки или политики информационной безопасности, решение инцидента;
  • контроль качества настройки системы по строгой инструкции, где учитывается каждый шаг;
  • использование модуля PT Security Intelligence Portal (PT SIP) для оценки уровня ИБ и эффективности соответствующих процессов;
  • выявление атак на внутренние веб-сервисы при помощи межсетевого экрана PT Application Firewall;
  • использование конструктора для создания собственных правил корреляции;
  • обнаружение киберугроз в сетевом трафике в режиме реального времени;
  • управление событиями ИБ в крупных иерархических ИТ-инфраструктурах.

Платформа поддерживает операционные системы (далее — ОС) Debian 10 и Astra Linux 1.7 SE.

MaxPatrol SIEM подходит для государственных структур и органов власти, субъектов КИИ, финансовых организаций и частных компаний, в которых используются ОС Linux.

PT Sandbox

Программный продукт (песочница) позволяет обеспечить организациям защиту от целевых и массовых кибератак.

Личный кабинет PT SandboxВозможности:
  • гибкая настройка виртуальных сред для дальнейшего анализа, который позволяет обнаружить сложные целевые киберугрозы;
  • высокий уровень эффективности детектирования кибератак в зашифрованном трафике за счёт его анализа, генерируемого в процессе, и обнаружения зловредной активности, скрытой под TLS;
  • повторная перепроверка базы знаний (после обновления программы) уже проанализированных ранее файлов;
  • осуществление предварительной фильтрации с применением нескольких антивирусных программ для обнаружения уже известного вредоносного ПО.

Песочница PT Sandbox обнаруживает киберугрозы в электронной почте, файловых хранилищах, на порталах ручной проверки файлов и в пользовательском трафике.

Поддерживает ОС Microsoft Windows.

PT XDR

Программный продукт на базе клиент-серверной архитектуры класса Extended Detection and Response для обнаружения угроз ИБ и реагирования на них.

PT XDR обнаруживает кибератаки, в том числе и целевые, анализируя данные из множества устройств. Подтвердив вторжение, система предлагает варианты реагирования, автоматизирует рутинные процессы, находит причины атак.

Схема PT XDR:Архитектура PT XDRВозможности:
  • работа на всех платформах (Microsoft Windows, Linux и macOS),
  • использование телеметрии операторами SOC для самостоятельной проверки гипотез о уязвимости узлов,
  • простота интеграции,
  • автоматическое реагирование на киберугрозы и их устранение,
  • автоматизация рутинных процессов,
  • объединение событий на узлах в логическую связь,
  • установление причин атак,
  • взаимодействие с другими средствами защиты ИБ и объединение их в единую систему.

РТ XDR разработан для использования в различных организациях, в том числе для компаний с гибридными рабочими местами, где требуется высокая степень защиты удалённого доступа.

PT ISIM

PT Industrial Security Incident Manager (PT ISIM) — система глубокого анализа трафика технологических сетей для управления инцидентами кибербезопасности в автоматизированных системах управления технологическими процессами (далее — АСУ).

Обнаруживает киберугрозы на критически важных объектах, помогает расследовать инциденты, в том числе несанкционированные действия сотрудников, не влияя при этом на технологический процесс.

Установка оборудования PT ISIM осуществляется на стороне заказчика.

Возможности:
  • быстрое развёртывание системы даже в условиях недостатка специалистов (благодаря механизму автоматического обучения и простоте подключения АСУ ТП),
  • полный обзор картины действий злоумышленника, в том числе в ретроспективе,
  • работа со множеством географически распределённых объектов (благодаря масштабируемости системы),
  • учёт специфики предприятия,
  • пассивный анализ и автоматическое обучение,
  • соответствие требованиям регуляторов.

MaxPatrol SIEM All-in-One

Это специализированная лицензия программного продукта MaxPatrol SIEM, разработанного для обнаружения инцидентов и предоставления видимости полной картины ИТ-инфраструктуры.

Продукт предназначен для использования в небольших финансовых организациях. Но также будет полезен для компаний, которые хранят чувствительные данные, утечка которых может нанести бизнесу репутационный ущерб.

Поставляется на 50, 500 и 1 000 сетевых узлов, с возможностью постепенного масштабирования.

Функционал этого продукта преимущественно соответствует возможностям MaxPatrol SIEM.

PT MultiScanner

Многоуровневая система PT MultiScanner защищает компании от вредоносного контента и вирусов путём их обнаружения и дальнейшей блокировки.

Она выявляет злоумышленников в сетевом и веб-трафике, на веб-ресурсах, в почтовом трафике и хранилищах файлов.

Для этого система использует инструменты: антивирусная защита, репутационные списки Positive Technologies и средства статического анализа. Вся работа происходит в режиме единого окна. Благодаря масштабированию продукт подходит для как средних, так и для крупных компаний.

Архитектура PT MultiScannerВозможности:
  • отслеживание всех потоков данных;
  • анализ файлов из почтового и сетевого трафика, веб-приложений и файловых хранилищ компании;
  • защита от массовых атак за счёт использования нескольких антивирусов и набора индикаторов вторжения;
  • быстрая и лёгкая интеграция в существующую ИТ-инфраструктуру, благодаря поддержке большинства стандартных наборов средств взаимодействия;
  • анализ больших массивов информации;
  • интеграция с любым продуктом Positive Technologies в рамках единой экосистемы.
Сценарии использования:
  • обеспечение безопасности веб-порталов и электронной почты,
  • внутренние сервисы,
  • обеспечение безопасности файловых хранилищ,
  • мониторинг веб-трафика пользователей,
  • анализ сетевого трафика,
  • расследование событий ИБ.

PT Network Attack Discovery

Система глубокого анализа сетевого трафика Positive Technologies Network Attack Discovery (PT NAD) отслеживает трафик и коммуникации внутри корпоративной сети, в инфраструктуре и на периметре. Решение обнаруживает вредоносные действия даже в зашифрованном трафике.

Возможности:
  • предоставляет подробную информацию об активности внутри инфраструктуры и выявленных проблемах ИБ, которые повышают риск атак;
  • фиксирует скрытые угрозы, а также начальные признаки несанкционированного проникновения в сеть;
  • улучшает работу SOC за счёт предоставления видимости сети, сбора доказательной базы и анализа успешности атак;
  • фильтрует сессии;
  • предоставляет детальную информацию об атаке для реагирования;
  • обнаруживает вредоносную активность во внутреннем трафике;
  • выявляет кибератаки, которые ранее не были обнаружены;
  • контролирует сетевые узлы;
  • обнаруживает модифицированные вредоносные программы.

PT NAD производит захват и анализ сетевого трафика, используя специальные методы обнаружения угроз внутри сети. Система способна выявить кибератаку на самых ранних этапах проникновения злоумышленников, в том числе во время попыток закрепиться внутри сети.

Архитектура PT NADСценарии использования:
  • контроль соблюдения регламентов ИБ,
  • обнаружение атак внутри инфраструктуры и на периметре,
  • расследование атак.

PT Application Firewall

Система защиты веб-приложений PT Application Firewall справляется со множеством разновидностей киберугроз, в том числе из списка OWASP Top 10, автоматизированными вторжениями и атаками нулевого дня на стороне клиента.

Возможности:
  • блокировка массовых и целевых атак,
  • обеспечение непрерывности бизнес-процессов (благодаря защите от DDoS-атак уровня L7),
  • блокировка атак из списка OWASP Top 10 и классификации WASC,
  • соответствие требованиям PCI DSS и другим российским и международным стандартам безопасности,
  • предустановленные шаблоны политик безопасности,
  • встроенный мастер настройки.
Cценарии использования:
  • обнаружение сложных кибератак,
  • блокировка атак нулевого дня,
  • выявление уязвимостей в автоматическом режиме,
  • защита пользователей от атак,
  • блокировка попыток загрузки вредоносного ПО,
  • защита от DDoS-атак уровня L7.

PT Application Inspector

Программный продукт, который проводит анализ исходного кода на предмет обнаружения уязвимостей или недокументированных возможностей.

Точность анализа кода обеспечивается за счёт сочетания сразу нескольких технологий:

  • SAST — статическая,
  • IAST — интерактивная,
  • DAST — динамическая,
  • SCA — анализ сторонних компонентов.
Схема работы:Схема работы PT Application InspectorВозможности:
  • комфортная совместная работа сотрудников разработки и ИБ,
  • подтверждение уязвимостей в автоматическом режиме,
  • поддержка современных технологий разработки,
  • гибкая фильтрация уязвимостей по уровню опасности,
  • удобная система лицензирования для работы с неограниченным количеством проектов,
  • использование ролевой модели разграничения доступа.

PT Platform 187

Это программно-аппаратный комплекс, реализующий основные функции обеспечения безопасности объектов КИИ и центров ГосСОПКА, согласно требованиям Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ.

Продукт имеет набор технических средств для автоматизации процессов выполнения основных требований законодательства. Он подходит для использования в небольших ИТ-инфраструктурах (менее 250 сетевых узлов), а также в подразделениях организаций, включённых в сегмент ГосСОПКА.

В состав PT Platform 187 входят:

  • «ПТ Ведомственный центр»,
  • MaxPatrol SIEM,
  • PT Network Attack Discovery,
  • MaxPatrol 8,
  • PT MultiScanner.

В платформе интегрированы все продукты, входящие в состав решения, а пользователю предоставлен автоматический доступ через использование единой системы аутентификации.

Архитектура платформы:Архитектура PT Platform 187Возможности платформы:
  • инвентаризация ИТ-инфраструктуры,
  • контроль уязвимостей посредством их обнаружения и устранения,
  • оценка соответствия требованиям и стандартам,
  • управление событиями ИБ,
  • обнаружение кибератак в сетевом трафике,
  • обнаружение и блокировка вредоносного ПО,
  • взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

«ПТ Ведомственный центр»

Система управления инцидентами, разработанная в соответствии с рекомендациями по созданию центров ГосСОПКА.

«ПТ Ведомственный центр» автоматически регистрирует инциденты и отправляет данные в Национальный координационный центр по компьютерным инцидентам и другие отраслевые CERT.

Возможности:
  • автоматическое создание карточки инцидента и закрепление ответственного специалиста,
  • обеспечение быстрой и качественной обработки инцидента (благодаря использованию наглядных сценариев и дашбордов),
  • адаптация под потребности заказчика,
  • мониторинг процесса реагирования,
  • автоматическое получение инцидента из MaxPatrol SIEM,
  • ведение учёта подключенных организаций,
  • мониторинг процесса реагирования,
  • взаимодействие с регуляторами в онлайн-чате,
  • лёгкая интеграция в ИТ-инфраструктуру.
Как работает:Архитектура «ПТ Ведомственный центр»

PT Threat Intelligence Feeds

Это потоки данных (фиды), содержащие в себе индикаторы несанкционированного доступа, которые информируют команду SOC о киберугрозе, носящей актуальный характер. Эти информационные потоки содержат информацию об угрозах, а также обезличенную телеметрию.

Продукт можно загрузить не только в SIEM-систему, но и в иные системы информационной безопасности, а также в TI-платформы (платформы Threat Intelligence).

Возможности:
  • предоставление дополнительной информации, которая поможет лучше оценить опасность инцидента и оптимально расставить приоритеты реагирования;
  • предоставление контекстов, которые помогут быстро обнаружить активность злоумышленников в сети клиента;
  • регулярно обновляемая информация о киберугрозах, которая помогает действовать на опережение;
  • целевое отслеживание актуальных киберугроз, наиболее важных для клиента;
  • интеграция со всей продуктовой линейкой Positive Technologies;
  • интеграция со сторонними продуктами других вендоров.

XSpider

Сканер, который обнаруживает уязвимости в сетевых ресурсах в режиме реального времени и предупреждает о рисках ИБ ещё до того, как злоумышленники воспользуются брешью. Кроме того показывает рекомендации о том, как устранить уязвимости и повысить защищённость сети.

Возможности:
  • показывает из чего состоит сеть (сетевые узлы, операционная система, серверные приложения и открытые порты);
  • поиск и глубокий анализ уязвимостей на серверах, в сетевом оборудовании, рабочих станциях и веб-сайтах;
  • подробное информирование по обнаруженным уязвимостям и предоставление чётких рекомендаций по их устранению;
  • запуск сканирования по таймеру;
  • установка системы как на аппаратной платформе, так и удалённо;
  • поддержка обнаружения угроз из списка OWASP Top 10.

Подробнее про XSpider.

PT BlackBox

Сканер безопасности приложений, который работает как метод чёрного ящика, и предоставляет советы по устранению проблем. Совместим с другими продуктами Positive Technologies.

Возможности:
  • экономия ресурсов за счёт использования шаблонных повторяющихся страниц;
  • применение эвристического и сигнатурного анализа, а также внесение обновлений данных об уязвимостях, что в результате приводит к экономии ресурсов в процессе сканирования;
  • быстрое обнаружение и исправление уязвимостей;
  • тонкая настройка авторизации и сканирования, добавление профилей сканирования.

Решения

На основе своих продуктов компания Positive Technologies разрабатывает и производит следующие решения:

PT Industrial Cybersecurity Suite

Решение для обеспечения информационной безопасности промышленных систем. Подходит для всех отраслевых предприятий и ИТ-инфраструктур как небольших, так и крупных масштабов.

Состав решения: MaxPatrol SIEM, MaxPatrol VM, PT ISIM, PT Sandbox, PT XDR.

«Безопасность объектов КИИ»

Комплекс, обеспечивающий ИБ для объектов КИИ в полном соответствии Федеральному закону «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ.

Состав решения: MaxPatrol 8, MaxPatrol SIEM, PT Network Attack Discovery, PT MultiScanner, PT ISIM, PT Application Inspector, «ПТ Ведомственный центр».

«Комплекс для раннего выявления сложных угроз»

На ранней стадии активности обнаруживает попытки целевых атак в инфраструктуре и вне её, предотвращает их, и эффективно расследует.

«Построение центра ГосСОПКА»

Комплексное решение для построения центра ГосСОПКА и взаимодействия с НКЦКИ.

Создание центра осуществляется в несколько этапов защиты:

  • от типовых атак на периметр,
  • от типовых внутренних атак,
  • от нетиповых атак.

Состав решения: MaxPatrol SIEM, MaxPatrol 8, PT Application Firewall, PT Network Attack Discovery, PT MultiScanner, «ПТ Ведомственный центр», PT ISIM, PT Application Inspector.

«Выполнение Указа № 250»

Программное комплексное решение для исполнения Указа Президента РФ № 250 от 01.05.2022 г.

Состав решения: MaxPatrol VM, PT Sandbox, PT ISIM, PT XDR, PT Application Firewall, PT CybSI, MaxPatrol SIEM, PT Network Attack Discovery, PT BlackBox.

Сертификация продуктов Positive Technologies

Продукты, сертифицированные ФСТЭК: Xspider, MaxPatrol 8, MaxPatrol SIEM, PT ISIM, PT Network Attack Discovery, PT Application Firewall, PT Application Inspector, PT Platform 187, «ПТ Ведомственный центр».

Продукты, сертифицированные Минобороны России: Xspider и MaxPatrol 8.

Продукты, которые включены в единый реестр российских программ для электронных вычислительных машин и баз данных и единый реестр программ для электронных вычислительных машин и баз данных из государств — членов Евразийского экономического союза, за исключением Российской Федерации:

MaxPatrol SIEM, PT Sandbox, PT XDR, PT ISIM, MaxPatrol SIEM All-in-One, PT MultiScanner, PT Network Attack Discovery, PT Application Firewall, PT Application Inspector, PT Platform 187, «ПТ Ведомственный центр».

О компании

Positive Technologies

Positive Technologies (АО «Позитив Текнолоджиз») — первая российская публичная компания в сфере кибербезопасности на Московской бирже.

На февраль 2023 года в компании работают 7 офисов, расположенных на территории России в таких городах, как: Москва, Санкт-Петербург, Томск, Нижний Новгород, Новосибирск, Самара. Также есть офис в Республике Казахстан (город Нур-Султан).

Команда компании насчитывает более 1 200 сотрудников.

Positive Technologies регулярно проводит ежегодное мероприятие Positive Hack Days — научно-практический форум в области ИТ, а также киберучения для демонстрации результативности их подхода к ИБ. Во время таких учений специалисты публично тестируют свои продукты.

Получить консультацию

Наша компания является авторизованным партнёром Positive Technologies и предлагает к приобретению только лицензионное программное обеспечение.