Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
Дата премьеры системы: | 2018/04/24 |
Дата последнего релиза: | 2021/06/21 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание[Свернуть] |
Основные статьи:
- Security Information and Event Management (SIEM)
- Антиспам технологии
- Антивирусы
- Межсетевой экран (Firewall)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
PT Platform 187 — программно-аппаратный комплекс для взаимодействия с ГосСОПКА и реализации основных функций системы безопасности значимых объектов КИИ. Платформа включает в себя набор технических средств, который позволяет оптимизировать информационную безопасность в организации и выполнить основные требования законодательства РФ.
2021: Выпуск пяти конфигураций PT Platform 187
21 июня 2021 года Positive Technologies сообщила о выпуске пяти конфигураций PT Platform 187.
PT Platform 187 создана для компаний разного профиля: центров реагирования на киберугрозы, операторов систем персональных данных и государственных информационных систем, субъектов критической информационной инфраструктуры.
![]() | Мы видим, что организации находятся на разных этапах зрелости ИБ, имеют разные потребности и разную степень готовности инфраструктуры к построению реальной защиты. Чтобы ответить на наиболее частные запросы бизнеса и позволить компаниям реализовать их с минимальными усилиями при оптимальных временных затратах, мы создали пять конфигураций PT Platform 187. Состав комплекса подбирается в зависимости от типа бизнеса и особенностей его инфраструктуры, — комментирует Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies. | ![]() |
Для компаний, планирующих создание центров реагирования на киберугрозы, подойдет конфигурация PT Platform 187, объединяющая четыре продукта Positive Technologies: систему контроля защищенности MaxPatrol 8, систему мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, систему комплексного анализа сетевого трафика PT Network Attack Discovery и систему выявления вредоносного контента PT MultiScanner (конфигурация № 1 (рис. 1) доступна на 250 узлов, 100 Мбит/с и на 500 узлов, 1000 Мбит/с). Данная конфигурация PT Platform 187 позволит создать SOC при минимальных стартовых затратах, а также предусмотреть его последующее масштабирование.
В конфигурацию PT Platform 187 для промышленных сетей, помимо MaxPatrol 8, PT MultiScanner и MaxPatrol SIEM, войдет система анализа технологического трафика PT ISIM (конфигурация № 5, рис. 1). По данным Positive Technologies, в 2020 году число атак на промышленные компании выросло на 91% по сравнению с 2019 годом. Данный состав комплекса позволит непрерывно мониторить промышленные сети предприятия и выявлять кибератаки на компоненты АСУ ТП, а также неавторизованные действия персонала.Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке
Компаниям, которым нужно уделять особое внимание обнаружению сетевых аномалий или приходится анализировать свыше 1 Гбит/с трафика, подойдет конфигурация с MaxPatrol 8, MaxPatrol SIEM, PT MultiScanner и «ПТ Ведомственный центр», где можно отдельно подключить решение класса NTA (конфигурация № 2, рис. 1). Конфигурация подойдет и для компаний, уже использующих PT NAD.
Для небольших коммерческих сетей с ограниченным штатом специалистов предлагается конфигурация PT Platform 187 с системой управления инцидентами «ПТ Ведомственный центр», MaxPatrol 8, PT MultiScanner, MaxPatrol SIEM и PT NAD (конфигурация № 3, рис. 1). Решение позволит упростить реагирование и снизить временные затраты специалистов за счет автоматического создания карточек инцидентов и применения шаблонов реагирования. Наглядные дашборды помогут контролировать процесс и снизить риск ошибок. Если организация планирует поэтапное создание центра ГосСОПКА, то «ПТ Ведомственный центр» в составе PT Platform 187 позволит соответствовать требованиям и организовать взаимодействие с НКЦКИ и (или) другим отраслевым центром в двухстороннем формате.
Также пользователям доступна конфигурация, где можно отдельно подключить решения класса vulnerability management (конфигурация № 4, рис. 1). Такой вариант подойдет для тех, у кого уже есть система анализа защищенности MaxPatrol 8 или есть желание подключить систему нового поколения для управления уязвимостями MaxPatrol VM.
2018
Вы – субъект критической информационной инфраструктуры? Пора задуматься о безопасности…
Тенденции последних лет в целом показывают, что даже хорошо защищенные критические информационные инфраструктуры (КИИ) уязвимы перед простыми кибератаками. Например, нашумевший вирус-шифровальщик WannaCry поразил более полумиллиона компьютеров за короткое время, нарушив работу ряда крупнейших компаний. Исследования Positive Technologies показали, что в среднем до 31% компаний подвержены риску заражения данным вирусом. При этом саму атаку эксперты нередко называют результатом банального несоблюдения гигиены ИБ: нарушения правил патч-менджмента. Если же обратиться к теме APT-атак на организации, то и в этом случае показатели не утешительны: в среднем каждая вторая крупная организация обнаруживает следы присутствия злоумышленников в своей инфраструктуре. Иногда такое присутствие длится годами. Поэтому перед организациями остро стоит задача минимизировать возможности злоумышленников, научиться оперативно выявлять скрытые инциденты и вовремя находить проблемные точки в ИТ-инфраструктуре.
Об особенностях работы платформы PT Platform 187 в условиях распространенной атаки, основанной на фишинговой рассылке, читайте здесь.
Состав. Особенности. Архитектура
PT Platform 187 подходит организациям с инфраструктурой до 250 сетевых узлов и территориальным подразделениям крупных организаций как часть сегмента ГосСОПКА.
Состав В программно-аппаратный комплекс входят (по состоянию на 2018 г.):
- Система мониторинга событий и выявления инцидентов MaxPatrol SIEM,
- Система контроля защищенности MaxPatrol 8,
- Система комплексного анализа сетевого трафика PT Network Attack Discovery,
- Система выявления вредоносного контента PT MultiScanner,
- Система управления инцидентами и взаимодействия с НКЦКИ («Национальным координационным центром по компьютерным инцидентам») «ПТ Ведомственный центр».
Опциональное подключение:
- PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
- PT Application Firewall используется для защиты веб-приложений.
- PT Application Inspector интегрируется с PT Application Firewall для анализа защищенности кода, если в организации используется самописное ПО или есть исходный код веб-приложений.
Особенности
- Соответствие требованиям законодательства
- Платформа позволяет реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.
- Быстрое развертывание
- Единый инсталлятор позволяет оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА в кратчайшие сроки.
- Единая система аутентификации
- Авторизация в единой системе идентификации и управления доступом дает пользователю автоматический доступ ко всем продуктам.
- Автоматизированное взаимодействие с НКЦКИ
- Информация об инцидентах передается в НКЦКИ в требуемом формате.
- Не требует специалистов высокой квалификации
- Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.
- Соответствует политике импортозамещения и требованиям регуляторов
- Продукты платформы сертифицированы ФСТЭК России и входят в реестр российского ПО.
- Экспертиза Positive Technologies
- Все продукты созданы на базе многолетней экспертизы Positive Technologies в области выявления уязвимостей, обнаружения атак и расследования инцидентов.
Архитектура
Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой ИТ-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов из MaxPatrol 8 и PT Network Attack Discovery.
MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным признакам (правила корреляции) выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и последующей отправки в НКЦКИ, пояснили в Positive Technologies.
Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту по ИБ оперативно выявить и заблокировать распространение вредоносного ПО.
Предусмотрена единая система аутентификации (Single Sign-On/SSO), что упрощает и ускоряет работу ИБ-специалиста. Пользователь проходит авторизацию в системе идентификации и управления доступом и автоматически получает доступ ко всем продуктам.
Выпуск
Компания Positive Technologies 24 апреля 2018 года объявила о выпуске решения PT Platform 187, предназначенного для создания корпоративных и ведомственных центров ГосСОПКА в минимальные сроки. PT Platform 187 включает набор технических средств, необходимых для взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ) и построения системы безопасности объектов КИИ в рамках № 187-ФЗ.
Решение обладает фиксированной стоимостью и предназначено для организаций с ИТ-инфраструктурой, не превышающей 250 сетевых узлов. Также PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределенной инфраструктурой.
По словам разработчиков, решение позволит:
- получать данные о событиях ИБ из различных источников, автоматически их анализировать и выявлять инциденты;
- обнаруживать уязвимости и контролировать их устранение;
- проводить ретроспективный анализ при расследовании инцидентов;
- инвентаризировать информационные ресурсы и поддерживать сведения об инфраструктуре в актуальном состоянии;
- контролировать процессы реагирования на инциденты, ликвидации их последствий и взаимодействовать с НКЦКИ.
![]() | PT Platform 187 — это реальный инструмент для создания собственного SOC (Security Operation Center) в небольших масштабах, построения ИБ-процессов, развития своей экспертизы и повышения эффективности информационной безопасности в организации в целом, — отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — В первую очередь, решение будет интересно региональным органам власти, госучреждениям, обеспечивающим информационную безопасность госструктур, дочерним организациям крупных предприятий с отдельной ИТ-инфраструктурой, которые являются субъектами значимых инфраструктур. | ![]() |
В PT Platform 187 объединены 5 продуктов собственной разработки Positive Technologies: MaxPatrol 8, MaxPatrol SIEM, PT Network Attack Discovery, PT MultiScanner и «ПТ Ведомственный центр». Продукты могут использоваться для выполнения методических рекомендаций ФСБ по построению центров ГосСОПКА, требований ФСТЭК России к системам безопасности значимых объектов КИИ и к обеспечению их безопасности, а также требований проекта приказа ФСБ России к техническим средствам ГосСОПКА.
Все продукты платформы интегрированы между собой, благодаря чему обеспечивается совместимость компонентов, и разворачиваются с помощью единого инсталлятора. Это позволяет оперативно внедрить PT Platform 187 с минимальными трудозатратами и оперативно начать взаимодействие с ГосСОПКА. По оценкам Positive Technologies, внедрение займет от месяца до полугода в зависимости от инфраструктуры и зрелости ИБ-процессов в конкретной организации.
По утверждению разработчиков, решение отличается простотой использования и понятными интерфейсами. В штате компании достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.
Продукты, входящие в платформу, постоянно развиваются и оперативно получают обновления, необходимые для противодействия актуальным угрозам и соответствия требованиям нормативно-правовых актов в сфере защиты КИИ и ГосСОПКА.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)