Компании Positive Technologies и «ДиалогНаука» приняли участие в конференции по информационной безопасности в ракетно-космической отрасли, организованной госкорпорацией «Роскосмос» и ее корпоративной академией.
В рамках деловой программы мероприятия руководитель экспертного центра безопасности Positive Technologies (PT ESC) Алексей Новиков выступил с докладом «Расследование инцидентов во взаимодействии с НКЦКИ», в котором затронул тему работы с Национальным координационным центрам по компьютерным инцидентам системы ГосСОПКА.
На совместном стенде эксперты Positive Technologies и «ДиалогНаука» рассказали о продуктах и услугах Positive Technologies: в частности, прошла живая демонстрация работы системы MaxPatrol SIEM ― решения, предназначенного для управления событиями и информацией ИБ, а также выявления инцидентов в режиме реального времени. Участники мероприятия смогли оценить возможности системы при использовании ее в качестве единой точки агрегации данных о контролируемых информационных ресурсах компании, связанных с ними событиях ИБ, эффективного выявления инцидентов ИБ, и передачи всей информации в центры ГосСОПКА.
В 2017 году MaxPatrol SIEM получил новый инструмент для управления ИБ организации на стратегическом и тактическом уровнях (PT Security Intelligence Portal), который позволяет выстроить диалог между ИБ и бизнесом в понятной бизнесу визуализации и категориях. В число обновлений системы в прошедшем году вошли и механизмы для обнаружения и локализации эпидемий вирусов-шифровальщиков. Это дало пользователям системы возможность создавать устойчивые к изменениям в IT-инфраструктуре и распределенные во времени правила корреляции, позволяющие ретроспективно обнаруживать APT-атаки.
Также на стенде был продемонстрирован практически полный набор технологий Positive Technologies, предназначенных для:
- управления инцидентами кибербезопасности АСУ ТП ― продукт PT Industrial Security Incident Manager, позволяющий выявлять хакерские атаки и расследовать инциденты на критически важных объектах;
- защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня ― решение PT Application Firewall;
- анализа защищенности исходного кода приложений (PT Application Inspector);
- выявления вредоносного контента ― решение PT MultiScanner, позволяющее повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами;
- управления инцидентами и взаимодействия с главным центром ГосСОПКА (ПТ Ведомственный центр) и др.
Сотрудники «ДиалогНауки», в свою очередь, представили консалтинговые услуги по:
- приведению в соответствие с требованиями Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- организации подключения к ГосСОПКА;
- защите АСУ ТП на основе требований Приказа ФСТЭК № 31;
- созданию и оценке зрелости ситуационных центров мониторинга ИБ (SOC);
- проведению аудитов ИБ, разработке концепций, политик ИБ и др. нормативных документов и внедрению комплексных решений по защите информации.
