PT Knowledge Base объединяет экспертизу Positive Technologies для оперативного выявления актуальных угроз и опасных уязвимостей. Экспертные знания автоматически получают все продукты, входящие в состав платформы MaxPatrol 10.
Обзор продукта
Знания об угрозах от ведущих экспертов в мире ИБ
Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и уязвимости. В год наши эксперты обнаруживают около 200 уязвимостей нулевого дня. Знания о самых актуальных критически опасных уязвимостях и способах выявления угроз регулярно передаются в PT Knowledge Base.
Как работает
В MaxPatrol SIEM знания приходят в виде пакетов экспертизы – наборов тематических правил корреляции и рекомендаций по реагированию. Для MaxPatrol VM в PT Knowledge Base поступает информация об актуальных трендовых уязвимостях. Она позволяет оперативно выявлять особо опасные уязвимости в инфраструктуре, а также планировать приоритетное сканирование тех систем, где они потенциально могут присутствовать.
Неотъемлемая часть MaxPatrol 10
PT Knowledge Base — основной компонент MaxPatrol 10. На основе постоянно обновляемой базы знаний о трендовых уязвимостях MaxPatrol VM оценивает уровень защищенности активов. А с помощью новых правил обнаружения угроз в PT KB пользователи MaxPatrol SIEM выявляют инциденты ИБ, актуальные для их инфраструктуры.
Пакеты экспертизы в PT Knowledge Base
Стоимость продукта
Права на использование PT Knowledge Base предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.
Контактная информация
Материалы
PT Knowledge Base
Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «04» марта 2021 года, регистрационный номер 9552.