
Компания Positive Technologies с 2002 года аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных киберугроз. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации «Газпромсерт».
Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями.
Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.
Positive Technologies является организатором ежегодного международного форума Positive Hack Days, развивает портал SecurityLab.ru.
Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, phdays.ru
Продукты
 |
MaxPatrol 8
Система контроля защищенности и соответствия стандартам. Позволяет получать объективную оценку состояния защищенности всей информационной системы и отдельных подразделений, узлов и приложений.
Описание
Преимущества:
- MaxPatrol не требует установки программ-агентов на удаленных системах и предоставления повышенных привилегий, а также не вмешивается в работу информационной системы.
- Система формирует подробную отчетность, позволяющую оценить реальную защищенность всех сегментов ИТ-инфраструктуры компании.
- Встроенные в MaxPatrol политики безопасности помогают оценить соответствие системы основным стандартам (ISO 27001/27002, SOX, PCI DSS, NIST и CIS).
|
 |
MaxPatrol SIEM
MaxPatrol SIEM — инновационная система, использующая полную модель инфраструктуры и механизм передачи в продукт экспертизы исследовательского центра Positive Research для эффективного выявления инцидентов ИБ с минимальными трудозатратами.
Описание
Внутри SIEM-системы информация об инфраструктуре постоянно обогащается данными из новых событий, сканирований, сетевого трафика и агентов на конечных точках, создавая полную IТ-модель предприятия. Благодаря понимаю инфраструктуры правила корреляции могут захватывать не только отдельные IP-адреса или hostname, но и более высокоуровневые категории — активы и динамические группы активов.
Требования к команде эксплуатации SIEM-системы снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ, а также подключению актуальных источников данных без дополнительных затрат.
|
 |
MaxPatrol SIEM LE
MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на базе программного продукта MaxPatrol SIEM, самый быстрый и доступный способ начать использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и защиты IT-инфраструктур малого и среднего масштаба
Описание
Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.
Доступны три модели MaxPatrol SIEM LE — для организаций с общим количеством сетевых узлов 250, 500 или 1000. Комплекс не содержит искусственных ограничений производительности, предлагает не менее 15 месяцев хранения данных на встроенных дисках.
В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат, выполняет быструю миграцию с существующих SIEM-систем и обеспечивает единую техподдержку программно-аппаратного комплекса.
|
 |
PT Application Firewall
Самообучающийся защитный экран уровня приложений для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. PT AF создает статистическую модель функционирования приложения и на ее основе выявляет аномальное поведение, что позволяет блокировать атаки нулевого дня.
Описание
Предобученные модули PT AF для ERP-систем, интернет-банкинга, телекомов, порталов госуслуг и СМИ обеспечивают повышенную безопасность критически важных инфраструктур c учетом отраслевых особенностей.
С помощью корреляционного анализа PT AF отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.
За счет совместной работы с анализатором кода PT Application Inspector PT AF обнаруживает атаки, направленные на уязвимости конкретного приложения, и блокирует их до исправления кода (виртуальный патчинг).
Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.
|
 |
PT Application Inspector
PT Application Inspector — анализатор защищенности исходного кода для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Служит для поиска уязвимостей и признаков недекларированных возможностей на всех этапах жизненного цикла приложения.
Описание
Для защиты работающего приложения результаты из PT Application Inspector передаются в межсетевой экран уровня веб-приложений PT Application Firewall, который применяет механизм виртуального патчинга для блокировки обнаруженных уязвимостей на время исправления кода.
Высокое качество анализа достигается за счет комбинации статических, динамических и интерактивных методов (SAST, DAST и IAST). Результаты становятся доступными в процессе сканирования, а значит, можно быстрее приступать к их обработке.
PT Application Inspector не только выдает отчеты о найденных уязвимостях, но и предлагает способ подтвердить их наличие при помощи тестовых запросов — эксплойтов. Запросы могут быть запущены на любом тестовом стенде, что еще радикальнее сокращает трудозатраты.
|
 |
PT MultiScanner
Многопоточная система выявления вредоносного контента PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет сканирования несколькими антивирусными ядрами в сочетании с проверкой другими методами, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.
Описание
В PT MultiScanner файлы параллельно сканируются с помощью десятков решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер. Возможность обновления антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы.
За счет ретроспективного анализа PT MultiScanner позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.
Единая внутренняя база знаний и репутационные списки PT MultiScanner постоянно обновляются — и выявляют то, что пропустили антивирусы.
|
 |
PT Industrial Security Incident Manager
Система управления инцидентами кибербезопасности АСУ ТП Positive Technologies Industrial Security Incident Manager (PT ISIM) обнаруживает хакерские атаки и помогает в расследовании инцидентов на критически важных объектах.
Описание
PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись, которая позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом.
Ключевые особенности и преимущества:
- Отраслевая специфика предприятия закладывается в PT ISIM на стадии аудита объекта.
- Сбор данных без вмешательства в технологический процесс, анализ копии сетевого трафика.
- «Умный» анализ трафика не требует дополнительной интерпретации.
- Визуализация атак на бизнес-логику.
- Построение цепочек атак.
- Оповещение операторов АСУ и ИБ-специалистов в случае возникновения угрозы.
- Борьба с внешними и внутренними угрозами безопасности.
|
 |
XSpider
Интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.
Описание
XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.
Возможности:
- Контроль изменений на сканируемых узлах.
- Инвентаризация всех сетевых устройств в организации.
- Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
- Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
- Проверка слабости парольной защиты.
- Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
- Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
- Расширенная проверка узлов под управлением Windows.
- Проведение проверок на нестандартные DoS-атаки.
|
Для приобретения продуктов, а также для получения подробной информации о продуктах компании обращайтесь к менеджерам компании MaxSoft по телефону (391) 265-13-85 или почтой info@maxsoft.ru
|