Отображение единственного товара

Positive Technologies PT Platform 187

Боковая панель

PT Platform 187

Под запрос

PT Platform 187

PT Platform 187 решение для поддержания требуемого уровня безопасности значимых объектов критической информационной инфраструктуры (ОККИ) и поддержки процессов взаимодействия с функциональными центрами ГосСОПКА. Оно представляет собой программно-аппаратным комплекс, который повышает защищенность IT-инфраструктуры, автоматизирует основные активности ИБ предприятия и позволяет выполнить главные требования законодательства в сфере защиты данных.

Законы РФ обязывают компании и предприятия, имеющие в составе значимые ОККИ, организовать систему информационной безопасности, соответствующую требованиям актуальных норм, и подключить ее к центру ГосСОПКА. Для выполнения этих требований нужно реализовать следующий функционал:

  • регулярная инвентаризация IT-сферы компании;

  • система выявления уязвимостей и отслеживание их устранения;

  • проверка на соответствие нормам и стандартам;

  • анализ инцидентов ИБ и учет событий этой области;

  • обнаружение кибератак на всех уровнях инфрастуктуры: прикладной, сетевой;

  • обнаружение и обезвреживание опасных программ;

  • подключение к Национальному координационному центру по компьютерным инцидентам (НКЦКИ).

Базой решения является ПО MaxPatrol SIEM. Оно создает полную картину защищаемой IT-среды предприятия, благодаря чему лучше определяются слабые места, вероятные способы успешных проникновений и повышается эффективность расследования и анализа текущих и прошедших инцидентов. Дополнительно модель IT-среды предприятия получает данные от MaxPatrol 8 и PT Network Attack Discovery. С их помощью уточняются все нюансы структуры: аппаратные ресурсы и софт компании, общая и детальная конфигурация, известные уязвимые места в сети.

Решение MaxPatrol SIEM собирает информацию о защищенности инфраструктуры из всех доступных источников, например, PT Network Attack Discovery и PT MultiScanner. Таким образом инциденты обнаруживаются по правилам корреляции. Все данные о произошедших инцидентах ИБ поступают в «ПТ Ведомственный центр». Там он регистрируется, определяются меры реагирования на них, и затем они отправляются в НКЦКИ.

Для обнаружения и подтверждения наличия вредоносных программ PT Network Attack Discovery отправляет файлы, извлеченные из сетевого трафика решению PT MultiScanner. Если опасность контента или приложения была установлена, то данные передаются дальше, в MaxPatrol SIEM, который в автоматическом режиме создает уведомление для отдела ИБ. Эксперт может быстро среагировать и принять меры для минимизации ущерба и предотвращения развития угрозы.

  • PT ISIM соединяется с PT Platform 187 для постоянного наблюдения за сетевой IT-инфраструктурой компании, обнаружения угроз и атак на структуры АСУ ТП.

  • PT Application Firewall применяется для мониторинга веб-приложений, проверки их активностей и предотвращения атак.

  • PT Application Inspector объединяется с PT Application Firewall для мониторинга исходного кода программ и функционирующих приложений, контроля за их активностями и уязвимыми местами в период исправления ошибок.