Пользователям доступно пять новых конфигураций PT Platform 187 — решений для реализации ключевых функций кибербезопасности. PT Platform 187 создана для компаний разного профиля: центров реагирования на киберугрозы, операторов систем персональных данных и государственных информационных систем, субъектов критической информационной инфраструктуры.
«Мы видим, что организации находятся на разных этапах зрелости ИБ, имеют разные потребности и разную степень готовности инфраструктуры к построению реальной защиты. Чтобы ответить на наиболее частные запросы бизнеса и позволить компаниям реализовать их с минимальными усилиями при оптимальных временных затратах, мы создали пять новых конфигураций PT Platform 187. Состав комплекса подбирается в зависимости от типа бизнеса и особенностей его инфраструктуры», — комментирует Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies.
Для компаний, планирующих создание центров реагирования на киберугрозы, подойдет конфигурация PT Platform 187, объединяющая четыре продукта Positive Technologies: систему контроля защищенности MaxPatrol 8, систему мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, систему комплексного анализа сетевого трафика PT Network Attack Discovery и систему выявления вредоносного контента PT MultiScanner (конфигурация № 1 (рис. 1) доступна на 250 узлов, 100 Мбит/с и на 500 узлов, 1000 Мбит/с). Данная конфигурация PT Platform 187 позволит создать SOC 1 при минимальных стартовых затратах, а также предусмотреть его последующее масштабирование.
В конфигурацию PT Platform 187 для промышленных сетей, помимо MaxPatrol 8, PT MultiScanner и MaxPatrol SIEM, войдет система анализа технологического трафика PT ISIM (конфигурация № 5, рис. 1). По данным Positive Technologies, в 2020 году число атак на промышленные компании выросло на 91% по сравнению с 2019 годом. Данный состав комплекса позволит непрерывно мониторить промышленные сети предприятия и выявлять кибератаки на компоненты АСУ ТП 2, а также неавторизованные действия персонала.
Компаниям, которым нужно уделять особое внимание обнаружению сетевых аномалий или приходится анализировать свыше 1 Гбит/с трафика, подойдет конфигурация с MaxPatrol 8, MaxPatrol SIEM, PT MultiScanner и «ПТ Ведомственный центр», где можно отдельно подключить решение класса NTA (конфигурация № 2, рис. 1). Конфигурация подойдет и для компаний, уже использующих PT NAD.
Для небольших коммерческих сетей с ограниченным штатом специалистов предлагается конфигурация PT Platform 187 с системой управления инцидентами «ПТ Ведомственный центр», MaxPatrol 8, PT MultiScanner, MaxPatrol SIEM и PT NAD (конфигурация № 3, рис. 1). Решение позволит упростить реагирование и снизить временные затраты специалистов за счет автоматического создания карточек инцидентов и применения шаблонов реагирования. Наглядные дашборды помогут контролировать процесс и снизить риск ошибок. Если организация планирует поэтапное создание центра ГосСОПКА, то «ПТ Ведомственный центр» в составе PT Platform 187 позволит соответствовать требованиям и организовать взаимодействие с НКЦКИ и (или) другим отраслевым центром в двухстороннем формате.
Также пользователям доступна конфигурация, где можно отдельно подключить решения класса vulnerability management (конфигурация № 4, рис. 1). Такой вариант подойдет для тех, у кого уже есть система анализа защищенности MaxPatrol 8 или есть желание подключить систему нового поколения для управления уязвимостями MaxPatrol VM.
В зависимости от особенностей инфраструктуры и актуальных угроз, PT Platform 187 может опционально дополняться межсетевым экраном уровня веб-приложений PT Application Firewall и анализатором защищенности приложений PT Application Inspector. PT Application Firewall позволит выявлять и блокировать атаки на веб-ресурсы, а PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.
В рамках масштабирования PT Platform 187 есть возможность переходить на более производительные и распределенные компоненты, а также производить обновление. Например, систему защиты от вредоносного ПО можно обновить до песочницы нового поколения PT Sandbox.
- Security operation center — центр реагирования на киберугрозы.
- Автоматизированная система управления технологическим процессом.