О КОМПАНИИ POSITIVE TECHNOLOGIES

Преимущества:

• MaxPatrol не требует установки программ-агентов на удаленных системах и предоставления повышенных привилегий, а также не вмешивается в работу информационной системы.
• Система формирует подробную отчетность, позволяющую оценить реальную защищенность всех сегментов ИТ-инфраструктуры компании.
• Встроенные в MaxPatrol политики безопасности помогают оценить соответствие системы основным стандартам (ISO 27001/27002, SOX, PCI DSS, NIST и CIS).

Внутри SIEM-системы информация об инфраструктуре постоянно обогащается данными из новых событий, сканирований, сетевого трафика и агентов на конечных точках, создавая полную IТ-модель предприятия. Благодаря понимаю инфраструктуры правила корреляции могут захватывать не только отдельные IP-адреса или hostname, но и более высокоуровневые категории — активы и динамические группы активов.

Требования к команде эксплуатации SIEM-системы снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ, а также подключению актуальных источников данных без дополнительных затрат.

Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.

Доступны три модели MaxPatrol SIEM LE — для организаций с общим количеством сетевых узлов 250, 500 или 1000. Комплекс не содержит искусственных ограничений производительности, предлагает не менее 15 месяцев хранения данных на встроенных дисках.

В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат, выполняет быструю миграцию с существующих SIEM-систем и обеспечивает единую техподдержку программно-аппаратного комплекса.

Предобученные модули PT AF для ERP-систем, интернет-банкинга, телекомов, порталов госуслуг и СМИ обеспечивают повышенную безопасность критически важных инфраструктур c учетом отраслевых особенностей.

С помощью корреляционного анализа PT AF отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.

За счет совместной работы с анализатором кода PT Application Inspector PT AF обнаруживает атаки, направленные на уязвимости конкретного приложения, и блокирует их до исправления кода (виртуальный патчинг).

Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.

Для защиты работающего приложения результаты из PT Application Inspector передаются в межсетевой экран уровня веб-приложений PT Application Firewall, который применяет механизм виртуального патчинга для блокировки обнаруженных уязвимостей на время исправления кода.

Высокое качество анализа достигается за счет комбинации статических, динамических и интерактивных методов (SAST, DAST и IAST). Результаты становятся доступными в процессе сканирования, а значит, можно быстрее приступать к их обработке.

PT Application Inspector не только выдает отчеты о найденных уязвимостях, но и предлагает способ подтвердить их наличие при помощи тестовых запросов — эксплойтов. Запросы могут быть запущены на любом тестовом стенде, что еще радикальнее сокращает трудозатраты.

В PT MultiScanner файлы параллельно сканируются с помощью десятков решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер. Возможность обновления антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы.

За счет ретроспективного анализа PT MultiScanner позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.

Единая внутренняя база знаний и репутационные списки PT MultiScanner постоянно обновляются — и выявляют то, что пропустили антивирусы.

PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись, которая позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом.

Ключевые особенности и преимущества:

• Отраслевая специфика предприятия закладывается в PT ISIM на стадии аудита объекта.
• Сбор данных без вмешательства в технологический процесс, анализ копии сетевого трафика.
• «Умный» анализ трафика не требует дополнительной интерпретации.
• Визуализация атак на бизнес-логику.
• Построение цепочек атак.
• Оповещение операторов АСУ и ИБ-специалистов в случае возникновения угрозы.
• Борьба с внешними и внутренними угрозами безопасности.

   

XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

Возможности:

• Контроль изменений на сканируемых узлах.
• Инвентаризация всех сетевых устройств в организации.
• Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
• Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
• Проверка слабости парольной защиты.
• Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
• Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
• Расширенная проверка узлов под управлением Windows.
• Проведение проверок на нестандартные DoS-атаки.