Maxsoft - Продукты- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 222-09-37
Maxsoft
Новости
О компании
Семинары
Вакансии
Контакты
TeamViewer
Последние новости

  02.07.2019
Выход новой версии комплексной системы информационного трехмерного проектирования Model Studio CS

  01.07.2019
Снижение цен на CorelDRAW!

  20.06.2019
Летние курсы по BIM

  04.06.2019
Новая цифровая САПР-платформа nanoCAD Plus 11 для отечественных компаний

  26.04.2019
Окончание поддержки Windows 7, Office 2010 и WS 2008, SQL Server 2008

  15.03.2019
ВСТРЕЧАЙТЕ НОВЫЙ CORELDRAW GRAPHICS SUITE 2019. ТЕПЕРЬ И ДЛЯ MAC!

  13.12.2018
НДС в России вырастет до 20% c 1 января

  06.12.2018
Обновление прайс-листа СТМ на 2019 год

  08.10.2018
Скидка 30% на новые лицензии Adobe!

  30.09.2018
День Машиностроителя. Специальные условия на nanoCAD Механика

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Продукты >> О компании Positive Technologies

О КОМПАНИИ POSITIVE TECHNOLOGIES

Компания Positive Technologies с 2002 года аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных киберугроз. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации «Газпромсерт».

Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями.

Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.

Positive Technologies является организатором ежегодного международного форума Positive Hack Days, развивает портал SecurityLab.ru.

Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, phdays.ru

Продукты

MaxPatrol 8

Система контроля защищенности и соответствия стандартам. Позволяет получать объективную оценку состояния защищенности всей информационной системы и отдельных подразделений, узлов и приложений.

Описание

Преимущества:

  • MaxPatrol не требует установки программ-агентов на удаленных системах и предоставления повышенных привилегий, а также не вмешивается в работу информационной системы.
  • Система формирует подробную отчетность, позволяющую оценить реальную защищенность всех сегментов ИТ-инфраструктуры компании.
  • Встроенные в MaxPatrol политики безопасности помогают оценить соответствие системы основным стандартам (ISO 27001/27002, SOX, PCI DSS, NIST и CIS).

MaxPatrol SIEM

MaxPatrol SIEM — инновационная система, использующая полную модель инфраструктуры и механизм передачи в продукт экспертизы исследовательского центра Positive Research для эффективного выявления инцидентов ИБ с минимальными трудозатратами.

Описание

Внутри SIEM-системы информация об инфраструктуре постоянно обогащается данными из новых событий, сканирований, сетевого трафика и агентов на конечных точках, создавая полную IТ-модель предприятия. Благодаря понимаю инфраструктуры правила корреляции могут захватывать не только отдельные IP-адреса или hostname, но и более высокоуровневые категории — активы и динамические группы активов.

Требования к команде эксплуатации SIEM-системы снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ, а также подключению актуальных источников данных без дополнительных затрат.

MaxPatrol SIEM LE

MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на базе программного продукта MaxPatrol SIEM, самый быстрый и доступный способ начать использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и защиты IT-инфраструктур малого и среднего масштаба

Описание

Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.

Доступны три модели MaxPatrol SIEM LE — для организаций с общим количеством сетевых узлов 250, 500 или 1000. Комплекс не содержит искусственных ограничений производительности, предлагает не менее 15 месяцев хранения данных на встроенных дисках.

В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат, выполняет быструю миграцию с существующих SIEM-систем и обеспечивает единую техподдержку программно-аппаратного комплекса.

PT Application Firewall

Самообучающийся защитный экран уровня приложений для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. PT AF создает статистическую модель функционирования приложения и на ее основе выявляет аномальное поведение, что позволяет блокировать атаки нулевого дня.

Описание

Предобученные модули PT AF для ERP-систем, интернет-банкинга, телекомов, порталов госуслуг и СМИ обеспечивают повышенную безопасность критически важных инфраструктур c учетом отраслевых особенностей.

С помощью корреляционного анализа PT AF отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.

За счет совместной работы с анализатором кода PT Application Inspector PT AF обнаруживает атаки, направленные на уязвимости конкретного приложения, и блокирует их до исправления кода (виртуальный патчинг).

Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.

PT Application Inspector

PT Application Inspector — анализатор защищенности исходного кода для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Служит для поиска уязвимостей и признаков недекларированных возможностей на всех этапах жизненного цикла приложения.

Описание

Для защиты работающего приложения результаты из PT Application Inspector передаются в межсетевой экран уровня веб-приложений PT Application Firewall, который применяет механизм виртуального патчинга для блокировки обнаруженных уязвимостей на время исправления кода.

Высокое качество анализа достигается за счет комбинации статических, динамических и интерактивных методов (SAST, DAST и IAST). Результаты становятся доступными в процессе сканирования, а значит, можно быстрее приступать к их обработке.

PT Application Inspector не только выдает отчеты о найденных уязвимостях, но и предлагает способ подтвердить их наличие при помощи тестовых запросов — эксплойтов. Запросы могут быть запущены на любом тестовом стенде, что еще радикальнее сокращает трудозатраты.

PT MultiScanner

Многопоточная система выявления вредоносного контента PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет сканирования несколькими антивирусными ядрами в сочетании с проверкой другими методами, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.

Описание

В PT MultiScanner файлы параллельно сканируются с помощью десятков решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер. Возможность обновления антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы.

За счет ретроспективного анализа PT MultiScanner позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.

Единая внутренняя база знаний и репутационные списки PT MultiScanner постоянно обновляются — и выявляют то, что пропустили антивирусы.

PT Industrial Security Incident Manager

Система управления инцидентами кибербезопасности АСУ ТП Positive Technologies Industrial Security Incident Manager (PT ISIM) обнаруживает хакерские атаки и помогает в расследовании инцидентов на критически важных объектах.

Описание

PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись, которая позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом.

Ключевые особенности и преимущества:

  • Отраслевая специфика предприятия закладывается в PT ISIM на стадии аудита объекта.
  • Сбор данных без вмешательства в технологический процесс, анализ копии сетевого трафика.
  • «Умный» анализ трафика не требует дополнительной интерпретации.
  • Визуализация атак на бизнес-логику.
  • Построение цепочек атак.
  • Оповещение операторов АСУ и ИБ-специалистов в случае возникновения угрозы.
  • Борьба с внешними и внутренними угрозами безопасности.

     

XSpider

Интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.

Описание

XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

Возможности:

  • Контроль изменений на сканируемых узлах.
  • Инвентаризация всех сетевых устройств в организации.
  • Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
  • Проверка слабости парольной защиты.
  • Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
  • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
  • Расширенная проверка узлов под управлением Windows.
  • Проведение проверок на нестандартные DoS-атаки.

 

Для приобретения продуктов, а также для получения подробной информации о продуктах компании обращайтесь к менеджерам компании MaxSoft по телефону (391) 265-13-85 или почтой info@maxsoft.ru


© Максcофт 2005
 

Единый телефон:
(391) 222-09-37

Адрес:
660049 г. Красноярск, ул. Урицкого, 52, помещение 56 "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика