Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
Дата премьеры системы: | 2018/11/27 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Комплекс для раннего выявления сложных угроз предназначен для выявления и предотвращения целевых атак. Решение позволяет оперативно обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.
2018: Запуск
Компания Positive Technologies 27 ноября 2018 года объявила о пополнении линейки своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России.
Решение сочетает в себе технологии глубокого анализа трафика и передаваемых файлов, дополнено сервисом ретроспективного мониторинга от PT Expert Security Center. Оно выявляет присутствие атакующего не только на периметре, но и в инфраструктуре. Это существенно повышает эффективность выявления сложных атак на разных стадиях, а также снижает потенциальные финансовые потери, подчеркнули разработчики.
Число компаний, которые стали жертвами целевых атак в 2017 году, выросло в два раза: по нашим данным, 9 из 10 жертв даже не подозревают о взломе. Существующие решения выявляют целевые атаки на периметре, но не способны выявить угрозу, если злоумышленники уже проникли в инфраструктуру. Детектировать взлом удается не сразу: как показывает практика, до его обнаружения в среднем проходит до 197 дней, — сообщил Алексей Данилин, руководитель направления по развитию бизнеса Positive Technologies. — После преодоления периметра около 60% атак распространяются в инфраструктуре горизонтально, поэтому они долго остаются незамеченными. Чтобы эффективно и заблаговременно детектировать целевые атаки, необходимо следить за злонамеренной активностью и на периметре, и внутри сети, выявляя атаки в трафике. И конечно, необходимо выполнять регулярный ретроспективный анализ. Именно этот подход мы постарались реализовать в новом решении. |
Комплекс позволяет в режиме реального времени обнаруживать и локализовывать присутствие злоумышленника в сети, а также воссоздавать полную картину атаки для детального расследования. Решение анализирует файлы в различных потоках данных с помощью нескольких антивирусов, «песочницы» и собственных репутационных списков, а также выявляет атаки в трафике на основе большого количества признаков. Так, к примеру, автоматически выявляется применение всех популярных хакерских инструментов, эксплуатация уязвимостей ПО и нарушение политик безопасности — то, что обычно остается не замеченным другими средствами защиты, рассказали в Positive Technologies.Метавселенная ВДНХ
Благодаря ретроспективному анализу решение находит не обнаруженные ранее факты взлома инфраструктуры, что позволяет сократить до минимума длительность скрытого присутствия злоумышленника.
В основе комплекса — уникальная база знаний, которую наши эксперты постоянно пополняют по итогам регулярных работ по анализу защищенности, расследований сложных инцидентов и анализа безопасности различных систем, — рассказала Евгения Красавина, руководитель отдела продвижения и развития продуктов Positive Technologies. — Благодаря этому и глубокой экспертизе Positive Technologies в обеспечении безопасности сложных инфраструктур решение выявляет даже самые новые угрозы. |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (139)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (274, 109)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Перспективный мониторинг (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 154
R‑Vision SOAR (ранее R-Vision IRP) - 3
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
УЦСБ: DATAPK - 2
Другие 13
СёрчИнформ SIEM - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
МТС Центр информационной безопасности (SOC) - 1
Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
Другие 11