Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.

Подробнее

Обзор решения

PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.


Соответствие требованиям законодательства

Платформа помогает реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить ведомственные центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.

Архитектура платформы

Архитектура платформы

Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями из MaxPatrol 8 и PT Network Attack Discovery о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов.

MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным правилам выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и отправки в НКЦКИ.

Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту ИБ оперативно выявить и заблокировать распространение вредоносного ПО.

Опциональное подключение:

  • PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
  • PT Application Firewall используется для выявления и блокирования атак на веб-приложения.
  • PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.

Функции платформы

1. Инвентаризация IT-инфраструктуры

Продукты Positive Technologies Функциональность продуктов

MaxPatrol 8

  • Инвентаризация информационных активов
  • Отслеживание изменений в IT-инфраструктуре
  • Сбор и обработка сведений о состоянии защищенности инфраструктуры
  • Поддержание сведений об инфраструктуре в актуальном состоянии

2. Выявление уязвимостей и контроль их устранения

Продукты Positive Technologies Функциональность продуктов

MaxPatrol 8

  • Сетевое и системное сканирование уязвимостей
  • Анализ защищенности
  • Тестирование на проникновение
  • Сканирование баз данных
  • Отчеты об устранении уязвимостей

3. Оценка соответствия стандартам

Продукты Positive Technologies Функциональность продуктов

MaxPatrol 8

  • Автоматическая проверка на соответствие техническим стандартам безопасности
  • Контроль соответствия политикам безопасности различной степени сложности

4. Анализ событий безопасности и выявление инцидентов

Продукты Positive Technologies Функциональность продуктов

MaxPatrol SIEM

  • Сбор и обработка событий безопасности из различных источников
  • Выявление актуальных угроз
  • Автоматическое уведомление об инцидентах

5. Обнаружение кибератак на сетевом уровне

Продукты Positive Technologies Функциональность продуктов

PT Network Attack Discovery

  • Мониторинг и анализ сетевого трафика
  • Выявление атак, сетевых аномалий, скрытого присутствия, активности вредоносного ПО, в том числе в ретроспективе

6. Выявление и блокировка вредоносного ПО

Продукты Positive Technologies Функциональность продуктов

PT MultiScanner

  • Онлайн-проверка почтовых сообщений
  • Контроль пользовательского и корпоративного трафика
  • Ретроспективный анализ и расследование инцидентов заражения
  • Агрегация сведений об угрозах

7. Управление инцидентами

Продукты Positive Technologies Функциональность продуктов

«ПТ Ведомственный центр»

  • Учет и обработка инцидентов
  • Управление процессами реагирования и ликвидации последствий
  • Контроль расследования инцидентов

8. Взаимодействие с НКЦКИ

Продукты Positive Technologies Функциональность продуктов

«ПТ Ведомственный центр»

  • Создание карточки инцидента в установленном регулятором формате
  • Автоматизированное взаимодействие с НКЦКИ по согласованию с регулятором

Не требует специалистов высокой квалификации

Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

Наглядные отчеты и диаграммы

Наглядные дашборды и подробные отчеты помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.


Отзывы

Быстрое развертывание

Единый инсталлятор помогает оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА.

Собственный мини-SOC из коробки

Платформа включает необходимые для SOC базовые технические средства и помогает выстроить процессы информационной безопасности, расширить внутреннюю экспертизу и повысить эффективность ИБ.

Сопутствующие решения

Условия приобретения

Права на использование PT Platform 187 предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗