PT Platform 187
PT Platform 187 — решение для поддержания требуемого уровня безопасности значимых объектов критической информационной инфраструктуры (ОККИ) и поддержки процессов взаимодействия с функциональными центрами ГосСОПКА. Оно представляет собой программно-аппаратным комплекс, который повышает защищенность IT-инфраструктуры, автоматизирует основные активности ИБ предприятия и позволяет выполнить главные требования законодательства в сфере защиты данных.
Законы РФ обязывают компании и предприятия, имеющие в составе значимые ОККИ, организовать систему информационной безопасности, соответствующую требованиям актуальных норм, и подключить ее к центру ГосСОПКА. Для выполнения этих требований нужно реализовать следующий функционал:
-
регулярная инвентаризация IT-сферы компании;
-
система выявления уязвимостей и отслеживание их устранения;
-
проверка на соответствие нормам и стандартам;
-
анализ инцидентов ИБ и учет событий этой области;
-
обнаружение кибератак на всех уровнях инфрастуктуры: прикладной, сетевой;
-
обнаружение и обезвреживание опасных программ;
-
подключение к Национальному координационному центру по компьютерным инцидентам (НКЦКИ).
Базой решения является ПО MaxPatrol SIEM. Оно создает полную картину защищаемой IT-среды предприятия, благодаря чему лучше определяются слабые места, вероятные способы успешных проникновений и повышается эффективность расследования и анализа текущих и прошедших инцидентов. Дополнительно модель IT-среды предприятия получает данные от MaxPatrol 8 и PT Network Attack Discovery. С их помощью уточняются все нюансы структуры: аппаратные ресурсы и софт компании, общая и детальная конфигурация, известные уязвимые места в сети.
Решение MaxPatrol SIEM собирает информацию о защищенности инфраструктуры из всех доступных источников, например, PT Network Attack Discovery и PT MultiScanner. Таким образом инциденты обнаруживаются по правилам корреляции. Все данные о произошедших инцидентах ИБ поступают в «ПТ Ведомственный центр». Там он регистрируется, определяются меры реагирования на них, и затем они отправляются в НКЦКИ.
Для обнаружения и подтверждения наличия вредоносных программ PT Network Attack Discovery отправляет файлы, извлеченные из сетевого трафика решению PT MultiScanner. Если опасность контента или приложения была установлена, то данные передаются дальше, в MaxPatrol SIEM, который в автоматическом режиме создает уведомление для отдела ИБ. Эксперт может быстро среагировать и принять меры для минимизации ущерба и предотвращения развития угрозы.
-
PT ISIM соединяется с PT Platform 187 для постоянного наблюдения за сетевой IT-инфраструктурой компании, обнаружения угроз и атак на структуры АСУ ТП.
-
PT Application Firewall применяется для мониторинга веб-приложений, проверки их активностей и предотвращения атак.
-
PT Application Inspector объединяется с PT Application Firewall для мониторинга исходного кода программ и функционирующих приложений, контроля за их активностями и уязвимыми местами в период исправления ошибок.