Russian

English Korean

Russian

English Korean

Решения

Построение центра ГосСОПКА

Комплексное решение для создания ведомственного (корпоративного) центра и взаимодействия с ГосСОПКА.

PT Unified Application Security

Комплекс продуктов и сервисов для безопасности приложений, позволяющий выявлять уязвимости и обеспечивать всестороннюю защиту от веб-атак.
Продукты

MaxPatrol 8

Контроль защищенности и соответствия стандартам

MaxPatrol SIEM

Выявление инцидентов ИБ в реальном времени

PT ISIM

Управление инцидентами кибербезопасности АСУ ТП

PT ISIM freeView Sensor

Бесплатная система мониторинга ИБ АСУ ТП

PT MultiScanner

Многоуровневая защита от вредоносного ПО

XSpider

Сканер уязвимостей

PT Application Firewall

Защита приложений от веб-атак

PT Application Inspector

Анализатор защищенности приложений

PT Platform 187

Реализация основных требований 187-ФЗ для небольших инфраструктур

ПТ Ведомственный центр

Управление инцидентами и взаимодействие с ГосСОПКА

PT Network Attack Discovery

Поиск следов компрометации в сетевом трафике
Сервисы

Тесты на проникновение

Выполняя тестирование на проникновение (penetration testing, «пентест») эксперты Positive Technologies выявят недостатки защиты и оценят возможные последствия их эксплуатации.

Управление уровнем защищенности

Появление новых уязвимостей, изменение структуры сетевого периметра, модификация настроек серверов и сетевого оборудования, — все это требует глубокого анализа на стойкость к внешним воздействиям.

Оценка уровня защищенности

Работы по оценке уровня защищенности направлены на глубокую оценку того или иного аспекта информационной безопасности, либо на комплексный анализ всей СУИБ в целом. Компания Positive Technologies предлагает набор услуг, позволяющих оценить уровень защищенности различных аспектов ИБ.

Консультации экспертов

Если Вы не нашли то, что поможет решить вашу задачу, можно обратиться к экспертам Positive Technologies.

Реагирование и расследование инцидентов информационной безопасности

Positive Technologies Expert Security Center (PT ESC) оказывает клиентам оперативную и всестороннюю помощь в обнаружении, реагировании и расследовании инцидентов информационной безопасности.
Исследования

Аналитические статьи

Блог

Вебинары

Уязвимости и угрозы

Open Source
Партнеры

Авторизованные партнеры

Дистрибьюторы

Технологические партнеры

Вход в личный кабинет

Регистрация компании

Регистрация сотрудника
О компании

Клиенты

Пресс-центр

Новости

Мероприятия

Вакансии

Контакты

Документация

Лицензии и сертификаты

Меню

MaxPatrol SIEM

Система мониторинга событий ИБ
и выявления инцидентов в реальном времени

Бесплатный пилот

MaxPatrol SIEM в лидерах российского рынка

Международная исследовательская компания IDC оценила уровень удовлетворенности пользователей SIEM-систем в России

Скачать отчет

MaxPatrol SIEM LE

SIEM-система корпоративного уровня для малого и среднего бизнеса

Узнать больше

Бесплатный пилот

в 2

раза выросло в 2017 году число компаний, которые стали жертвами целевых атак

197

дней — среднее время присутствия злоумышленника в инфраструктуре

90%

случаев компрометация инфраструктуры занимает менее 24 часов

2/3

компаний в России довольны эффективностью SIEM-систем в обнаружении инцидентов

Решение

MaxPatrol SIEM обрабатывает события ИБ, собирает данные об активах и автоматически выявляет угрозы, в том числе ранее неизвестные. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб.

MaxPatrol SIEM строит точную модель инфраструктуры, используя методы активного и пассивного сбора, агенты для анализа трафика и данных на конечных точках.

Изменения IT-инфраструктуры автоматически учитываются в работе правил, которые по заданным признакам выявляют инциденты. Это помогает избежать трудоемкой ручной перенастройки.

Точная привязка детальных сведений о конфигурации активов, уязвимостях и событиях ИБ к соответствующему активу дает возможность изучить состояние актива на любой момент в прошлом.

Выявляйте актуальные угрозы

Эксперты PT Expert Security Center постоянно анализируют современные типы атак и передают данные о способах их выявления и реагировании в единую базу знаний Positive Technologies Knowledge Base (PT KB). Пользователи MaxPatrol SIEM оперативно получают новые знания из PT KB, что помогает вовремя детектировать самые актуальные угрозы.

Преимущества

Актив — ключевая сущность в MaxPatrol SIEM, которая идентифицируется по целому набору характеристик и не зависит от IP-адреса или сетевого имени. Построенные на активах правила корреляции беспроблемно адаптируются к изменениям в инфраструктуре.

Знания экспертов PT Expert Security Center о способах обнаружения новых угроз регулярно передаются в MaxPatrol SIEM: с их помощью пользователи могут выявлять новые типы атак.

MaxPatrol SIEM автоматически строит топологию сети на основе полной модели инфраструктуры. Это помогает оператору лучше понимать защищаемую инфраструктуру и оценивать реализуемость атак, упрощает расследование инцидентов.

Для управления ИБ на стратегическом и тактическом уровнях мы создали специальный модуль PT Security Intelligence Portal. Он помогает руководству компании оценить, насколько результативны принимаемые меры ИБ и достаточно ли ресурсов для выполнения задач.

Поскольку MaxPatrol SIEM лицензируется по количеству активов, а не по потоку событий, пользователи могут менять источники событий для мониторинга и подключать новые без дополнительных затрат.

Продукт сертифицирован ФСТЭК России и Минобороны России и входит в реестр российского ПО.

Управляйте рисками благодаря глубоким знаниям об активах

Подробная информация об активах — о версиях ПО, конфигурациях, уязвимостях и степени их опасности — помогает оператору ИБ выявлять и устранять проблемные зоны в инфраструктуре, тем самым снижая риск возникновения критически опасных инцидентов.

Ключевые возможности

**Общая картина угроз ИБ**
Дашборд отображает сводную информацию об инцидентах и уязвимостях активов в инфраструктуре и указывает на наиболее опасные из них

**Детальные сведения об активах для проведения расследований**
Паспорт IT-актива с данными об аппаратном и программном обеспечении, установленных обновлениях, об уязвимостях актива на любой момент времени — помогает разобраться в причинах инцидента. Оператор системы видит состояние актива на текущий момент и за любой период в прошлом

**Управление активами**
MaxPatrol SIEM формирует группы активов по любым признакам и автоматически наполняет их новыми активами, попадающими под критерии. Это помогает выявлять аномалии в IT-инфраструктуре и точнее задавать условия для правил корреляции

Оценка эффективности ИБ — **Топология сети**
Топология сети строится на основании модели IT-инфраструктуры и автоматически обновляется в случае изменений. С ее помощью оператор системы лучше понимает защищаемую инфраструктуру, проверяет доступность активов по портам, оценивает реализуемость атак и расследует инциденты.

Топология сети — **Оценка эффективности ИБ**
Специальный модуль PT Security Intelligence Portal отражает динамику проблем в ИБ, сводку по инцидентам, загруженность ответственных сотрудников и указывает на показатели, отклоняющиеся от нормы

**Оценка уровня защищенности**
Модуль PT Security Intelligence Portal помогает оценить общий уровень защищенности организации с территориально распределенной инфраструктурой, выявить проблемы и понять их причины

Подключайте новые источники событий бесплатно

В ходе внедрения мы бесплатно подключаем к MaxPatrol SIEM любые бизнес-системы, в том числе специфические и самописные.

Отзывы

Алексей Щербаков

Заместитель генерального директора ПАО «ГТЛК»

Читать историю успеха

«Успешное внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает качественный подход к обеспечению поставленных задач».

Сергей Горчаков

Директор по информационной безопасности «Таможенной карты»

Читать историю успеха

«MaxPatrol SIEM LE — это быстрый способ получить работающую SIEM-систему. За три месяца с помощью консультаций специалистов Positive Technologies нам самостоятельно удалось внедрить систему и настроить необходимые источники. Благодаря этому мы получили подробную картину IT-инфраструктуры и отслеживаем инциденты ИБ».

Материалы

Краткое описание продукта

Краткое описание комплекса MaxPatrol SIEM LE

Краткое описание продукта PT Security Intelligence Portal

История успеха — ПАО «ГТЛК»

История успеха — «Таможенная карта»

История успеха — Транспортная дирекция чемпионата мира по футболу

Сертификат соответствия ФСТЭК России

Сертификат соответствия № 0149719 Республики Беларусь

Видео

12 Декабря 2016

19 Июня 2018

28 Декабря 2017

14 Июня 2017

29 Июня 2016

18 Февраля 2016

Новости

15 Октября 2018 Positive Technologies помогла отразить 38 тысяч кибератак на сервисы транспортной дирекции ЧМ-2018

26 Июля 2018 «Таможенная карта» обеспечивает непрерывность бизнеса с помощью MaxPatrol SIEM

21 Июня 2018 MaxPatrol SIEM сертифицирован для использования в Республике Беларусь

Смотреть все новости →

Выполняйте требования регуляторов

MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS.

Продукт сертифицирован ФСТЭК России и Минобороны России и входит в реестр российского ПО.

Сопутствующие решения

PT ISIM Cистема управления инцидентами кибербезопасности АСУ ТП

PT Expert Security Center Реагирование и расследование инцидентов

PT Platform 187 Реализация основных требований закона № 187-ФЗ для небольших инфраструктур

«Построение центра ГосСОПКА» Решение для создания центра и взаимодействия с ГосСОПКА

PT Network Attack Discovery Решение для поиска следов компрометации в сетевом трафике

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

Имя и фамилия

Электронная почта

Телефон

Сообщение

Код с картинки

Бесплатный пилот

Имя и фамилия

Электронная почта

Телефон

Комментарий

Код с картинки

MaxPatrol SIEM

MaxPatrol SIEM в лидерах российского рынка

MaxPatrol SIEM LE

Решение

Выявляйте актуальные угрозы

Преимущества

Управляйте рисками благодаря глубоким знаниям об активах

Ключевые возможности

Подключайте новые источники событий бесплатно

Отзывы

Материалы

Описание продукта

Истории успеха

Лицензии и сертификаты

Видео

Новости

Выполняйте требования регуляторов

Сопутствующие решения

Свяжитесь с нами

Бесплатный пилот