PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.

Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.
ПодробнееОбзор решения
Соответствие требованиям законодательства
Платформа помогает реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить ведомственные центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.
Архитектура платформы
Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями из MaxPatrol 8 и PT Network Attack Discovery о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов.
MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным правилам выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и отправки в НКЦКИ.
Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту ИБ оперативно выявить и заблокировать распространение вредоносного ПО.
Опциональное подключение:
- PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
- PT Application Firewall используется для выявления и блокирования атак на веб-приложения.
- PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.
Функции платформы
1. Инвентаризация IT-инфраструктуры
Продукты Positive Technologies | Функциональность продуктов |
---|---|
|
2. Выявление уязвимостей и контроль их устранения
Продукты Positive Technologies | Функциональность продуктов |
---|---|
|
3. Оценка соответствия стандартам
Продукты Positive Technologies | Функциональность продуктов |
---|---|
|
4. Анализ событий безопасности и выявление инцидентов
Продукты Positive Technologies | Функциональность продуктов |
---|---|
|
5. Обнаружение кибератак на сетевом уровне
Продукты Positive Technologies | Функциональность продуктов |
---|---|
|
6. Выявление и блокировка вредоносного ПО
Продукты Positive Technologies | Функциональность продуктов |
---|---|
|
7. Управление инцидентами
Продукты Positive Technologies | Функциональность продуктов |
---|---|
|
8. Взаимодействие с НКЦКИ
Продукты Positive Technologies | Функциональность продуктов |
---|---|
|
Не требует специалистов высокой квалификации
Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.
Наглядные отчеты и диаграммы
Наглядные дашборды и подробные отчеты помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.
Отзывы
Быстрое развертывание
Единый инсталлятор помогает оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА.
Материалы
Ключевая информация о продукте
Терминология и законодательство в сфере КИИ и ГосСОПКА
Истории успеха
Выписка из Единого реестра российских программ
Собственный мини-SOC из коробки
Платформа включает необходимые для SOC базовые технические средства и помогает выстроить процессы информационной безопасности, расширить внутреннюю экспертизу и повысить эффективность ИБ.
Сопутствующие решения

Условия приобретения
Права на использование PT Platform 187 предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

PT Platform 187
Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» декабря 2020 года, регистрационный номер 8644.
«Перед нами стоит серьезная задача — оперативно построить один из первых региональных центров ГосСОПКА и обеспечить безопасность объектов КИИ органов власти Калининградской области. Благодаря комплексному решению PT Platform 187 за месяц удалось запустить центр безопасности и начать выполнение требований законодательства».