Positive Technologies

PT Platform 187

Реализация основных требований 187-ФЗ и функций центров ГосСОПКА для небольших обособленных инфраструктур
01

Обзор решения

PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.

Как выполнить требования закона № 187-ФЗ о безопасности КИИ

Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.

Соответствие требованиям законодательства

Платформа помогает реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить ведомственные центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.

02

Архитектура платформы

Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями из MaxPatrol 8 и PT Network Attack Discovery о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов.

MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным правилам выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и отправки в НКЦКИ.

Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту ИБ оперативно выявить и заблокировать распространение вредоносного ПО.

Опциональное подключение:

  • PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
  • PT Application Firewall используется для выявления и блокирования атак на веб-приложения.
  • PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.
03

Функции платформы

1. Инвентаризация IT-инфраструктуры

2. Выявление уязвимостей и контроль их устранения

3. Оценка соответствия стандартам

4. Анализ событий безопасности и выявление инцидентов

5. Обнаружение кибератак на сетевом уровне

6. Выявление и блокировка вредоносного ПО

7. Управление инцидентами

8. Взаимодействие с НКЦКИ

Не требует специалистов высокой квалификации

Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

04

Наглядные отчеты и диаграммы

Наглядные дашборды и подробные отчеты помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.

05

Отзывы

Перед нами стоит серьезная задача — оперативно построить один из первых региональных центров ГосСОПКА и обеспечить безопасность объектов КИИ органов власти Калининградской области. Благодаря комплексному решению PT Platform 187 за месяц удалось запустить центр безопасности и начать выполнение требований законодательства.
Читать историю успеха
Сергей Чуприс
Сергей Чуприс

Директор КГ НИЦ

Быстрое развертывание

Единый инсталлятор помогает оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА.

06

Материалы

Ключевая информация о продукте

Терминология и законодательство в сфере КИИ и ГосСОПКА

Выписка из Единого реестра российских программ

Документация

Общее

07

Новости

Собственный мини-SOC из коробки

Платформа включает необходимые для SOC базовые технические средства и помогает выстроить процессы информационной безопасности, расширить внутреннюю экспертизу и повысить эффективность ИБ.

08

Сопутствующие решения

Условия приобретения

Права на использование PT Platform 187 предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.

PT Platform 187

Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» декабря 2020 года, регистрационный номер 8644.

Остались вопросы?

 

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний
Для зарубежных компаний
Компания/ИНН/Юридический адрес
+7 (555) 555-55-55
Почта