Сегодня 20.01.2020 г.

Разработчик: Positive Technologies

PT ISIM

Система управления инцидентами промышленной кибербезопасности PT Industrial Security Incident Manager обнаруживает злоумышленные воздействия на промышленные системы и помогает в расследовании инцидентов на объектах критической информационной инфраструктуры. PT ISIM инвентаризирует промышленную сеть, анализирует работу АСУ ТП, выявляет случаи неавторизованного управления котроллерами (ПЛК) и кибератаки на элементы АСУ ТП.

Ключевые особенности и преимущества:

- Решение «из коробки» — не требует сложной предварительной настройки
- Сбор данных без вмешательства в техпроцесс — анализ копии сетевого трафика
- Непрерывная инвентаризация сети АСУ ТП и выявление аномалий в работе сети
- «Умный» анализ трафика — не требует дополнительной экспертной интерпретации
- Построение цепочек атак — корреляция событий и выявление сложных атак
- Оповещение операторов АСУ ТП и специалистов по ИБ в случае возникновения угрозы
- Борьба с внешними и внутренними угрозами безопасности

order

Разработчик: Positive Technologies

PT NAD

PT Network Attack Discovery — решение для поиска следов компрометации и расследования атак в сетевом трафике. Оно глубоко анализирует сетевой трафик, выявляет сетевые атаки и аномалии и помогает проводить детальные расследования.

PT Network Attack Discovery определяет 50 протоколов и 30 их них разбирает до уровня L7 включительно. Анализ трафика происходит при помощи 3000 собственных сигнатур, технологии выявления сетевых аномалий и репутационных списков. Это помогает обнаружить угрозы до того, как они нанесли серьезный финансовый и репутационный ущерб.

PT Network Attack Discovery хранит сырой трафик и 1200 параметров сессий без ограничений по времени, позволяет реконструировать сессии и выявлять не обнаруженные ранее признаки компрометации. Все это помогает специалистам провести эффективное расследование.

Благодаря глубокой интеграции с MaxPatrol SIEM и PT MultiScanner пользователи решения управляют инцидентами и выявляют вредоносный контент в передаваемых по сети файлах.

order

Разработчик: Positive Technologies

PT Vedomstvennii Center

«ПТ Ведомственный центр» — система управления инцидентами, которая автоматизирует процесс реагирования и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Система помогает организациям соответствовать требованиям закона № 187-ФЗ и его подзаконных актов о необходимости регистрации инцидентов, управления ими и информирования НКЦКИ.

«ПТ Ведомственный центр» автоматически получает инциденты из MaxPatrol SIEM и создает карточку инцидента в необходимом формате, согласно требованиям НКЦКИ. Готовые шаблоны реагирования помогают оператору системы качественно обработать инцидент, а наглядные дашборды — вовремя отправлять сведения в НКЦКИ. Взаимодействие с НКЦКИ происходит в двустороннем формате, в режиме онлайн-чата.

order

Разработчик: Positive Technologies

PT Platform 187

PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с ГосСОПКА (НКЦКИ). Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ и значительно повышает их эффективность.

На сервере развернуты пять продуктов Positive Technologies — MaxPatrol SIEM, MaxPatrol 8, PT Network Attack Discovery, PT MultiScanner и «ПТ Ведомственный центр». Продукты уже интегрированы и обеспечивают максимальную совместимость компонентов.

ПАК разворачивается с помощью единого инсталлятора. Это помогает оперативно внедрить PT Platform 187 с минимальными трудозатратами и начать взаимодействие с ГосСОПКА.

Решение предназначено для организаций с IT-инфраструктурой, не превышающей 250 сетевых узлов, и для территориальных подразделений крупных организаций — как часть сегмента ГосСОПКА.

order

Разработчик: Positive Technologies

PT AI

PT Application Inspector — анализатор защищенности для приложений любого масштаба. Позволяет специалистам по ИБ выявлять и подтверждать уязвимости и признаки НДВ, а разработчикам — ускорить исправление ошибок, как связанных с безопасностью, так и с общим качеством кода.

PT AI выделяется среди конкурентов исключительной точностью результатов благодаря сочетанию ключевых методов анализа с уникальной технологией абстрактной интерпретации.

Решение позволяет подтвердить возможность успешной атаки на уязвимости при помощи тестовых запросов — безопасных эксплойтов, — что еще радикальнее сокращает трудозатраты на обработку отчетов о сканировании.

PT AI может использоваться с самой первой строки кода, поскольку не требует ни установки приложения, ни доступа к тестовой среде. Продукт не требует также экспертизы в области безопасности, навыков программирования и погружения в исходный код и позволяет получать понятные результаты без дополнительной настройки.

Результаты анализа автоматически выгружаются в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей.

order