Positive Technologies

Безопасность объектов КИИ

Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ
01

Решение

В решение для безопасности объектов критической информационной инфраструктуры (КИИ) мы объединили продукты Positive Technologies, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и выявлять атаки и автоматизировать взаимодействие с ГосСОПКА.

Подходит распределенным инфраструктурам

Решение позволяет выстраивать иерархическую систему безопасности для централизованного мониторинга и управления ИБ.

02

Состав решения и покрываемые требования

MaxPatrol 8

MaxPatrol SIEM

PT Network Attack Discovery

PT MultiScanner

PT Application Firewall

PT ISIM

PT Application Inspector

ПТ Ведомственный центр

Все покрываемые требования по безопасности КИИ

Мы собрали в одном файле список требований закона № 187-ФЗ, приказов ФСБ № 367 и 368, приказов ФСТЭК № 235 и 239, которые вы можете выполнить с продуктами Positive Technologies.

Выявляет целевые атаки

Решение позволяет выстроить эффективную систему выявления и предотвращения целевых атак за счет оперативного выявления признаков атак как на периметре, так и в инфраструктуре, ретроспективного анализа и постоянного расширения знаний о способах детектирования угроз, передаваемых экспертами в продукты.

03

Преимущества

Как выполнить требования закона № 187-ФЗ о безопасности КИИ

Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.

Упрощает расследования

Хранение сырого трафика, сбор детальной информации об IT-активах, реконструкция сессий, ретроспективный анализ и возможность детализации данных об атаках позволяют эффективно провести расследование.

04

Пример архитектуры решения

При многоуровневой инфраструктуре продукты Positive Technologies выстраиваются в иерархию. На нижних уровнях, где нет компетентных специалистов по ИБ или недостаточен объем бюджета на ИБ, устанавливаются сенсоры для сбора и передачи информации в крупные филиалы. Специалисты по ИБ в филиалах выявляют и расследуют атаки и отправляют данные об инцидентах в головную организацию, где консолидируется информация об инцидентах во всей компании и осуществляется взаимодействие с главным центром ГосСОПКА.

Поддержка экспертами PT Expert Security Сenter

Специалисты центра безопасности PT Expert Security Center дополняют команду ИБ при недостатке экспертизы или полностью берут на себя задачи по выявлению атак на значимые объекты КИИ, реагированию на них и взаимодействию с НКЦКИ.

05

Материалы

Терминология и законодательство в сфере КИИ и ГосСОПКА

Общее

PT Platform 187 — первый этап в построении системы безопасности КИИ

Если у вас небольшая инфраструктура или на первом этапе достаточно отслеживать события на наиболее важных узлах, вам подойдет программно-аппаратный комплекс PT Platform 187. Он включает пять продуктов, которые помогают выполнить основные требования 187-ФЗ, и позволяет подключить к мониторингу 250 сетевых узлов. Со временем область мониторинга можно расширить.

Остались вопросы?

 

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Общие вопросы

Задайте вопрос о нас и нашей работе

Знакомство с решением

Заявка на пилот интересующего вас решения

ИНН
Почта
+7 (555) 555-55-55