Это единственный товар

Positive Technologies PT Platform 187

Фильтр

PT Platform 187

PT Platform 187 решение для поддержания требуемого уровня безопасности значимых объектов критической информационной инфраструктуры (ОККИ) и поддержки процессов взаимодействия с функциональными центрами ГосСОПКА. Оно представляет собой программно-аппаратным комплекс, который повышает защищенность IT-инфраструктуры, автоматизирует основные активности ИБ предприятия и позволяет выполнить главные требования законодательства в сфере защиты данных.

Законы РФ обязывают компании и предприятия, имеющие в составе значимые ОККИ, организовать систему информационной безопасности, соответствующую требованиям актуальных норм, и подключить ее к центру ГосСОПКА. Для выполнения этих требований нужно реализовать следующий функционал:

  • регулярная инвентаризация IT-сферы компании;

  • система выявления уязвимостей и отслеживание их устранения;

  • проверка на соответствие нормам и стандартам;

  • анализ инцидентов ИБ и учет событий этой области;

  • обнаружение кибератак на всех уровнях инфрастуктуры: прикладной, сетевой;

  • обнаружение и обезвреживание опасных программ;

  • подключение к Национальному координационному центру по компьютерным инцидентам (НКЦКИ).

Базой решения является ПО MaxPatrol SIEM. Оно создает полную картину защищаемой IT-среды предприятия, благодаря чему лучше определяются слабые места, вероятные способы успешных проникновений и повышается эффективность расследования и анализа текущих и прошедших инцидентов. Дополнительно модель IT-среды предприятия получает данные от MaxPatrol 8 и PT Network Attack Discovery. С их помощью уточняются все нюансы структуры: аппаратные ресурсы и софт компании, общая и детальная конфигурация, известные уязвимые места в сети.

Решение MaxPatrol SIEM собирает информацию о защищенности инфраструктуры из всех доступных источников, например, PT Network Attack Discovery и PT MultiScanner. Таким образом инциденты обнаруживаются по правилам корреляции. Все данные о произошедших инцидентах ИБ поступают в «ПТ Ведомственный центр». Там он регистрируется, определяются меры реагирования на них, и затем они отправляются в НКЦКИ.

Для обнаружения и подтверждения наличия вредоносных программ PT Network Attack Discovery отправляет файлы, извлеченные из сетевого трафика решению PT MultiScanner. Если опасность контента или приложения была установлена, то данные передаются дальше, в MaxPatrol SIEM, который в автоматическом режиме создает уведомление для отдела ИБ. Эксперт может быстро среагировать и принять меры для минимизации ущерба и предотвращения развития угрозы.

  • PT ISIM соединяется с PT Platform 187 для постоянного наблюдения за сетевой IT-инфраструктурой компании, обнаружения угроз и атак на структуры АСУ ТП.

  • PT Application Firewall применяется для мониторинга веб-приложений, проверки их активностей и предотвращения атак.

  • PT Application Inspector объединяется с PT Application Firewall для мониторинга исходного кода программ и функционирующих приложений, контроля за их активностями и уязвимыми местами в период исправления ошибок.