Подобрать подходящее ПО может помочь наш специалист.
Позвоните по телефону +7 495 989 21 77 или напишите на почту info@iesoft.ru
Содержание:
- Введение
- Таблица решений Posotive Technologies
- MaxPatrol SIEM
- PT Network Attack Discovery
- PT Application Firewall
- MaxPatrol 8
- MaxPatrol VM
- Xspider
- PT Platform 187
-
PT ISIM
- PT ICS
- Заключение
В современном цифровом мире безопасность данных стала одним из самых важных аспектов для всех организаций и пользователей. Осознавая необходимость защиты информации, многие компании обращаются к специализированным программным продуктам, которые помогают обеспечить надежную защиту от вредоносных атак и киберугроз. Positive Technologies, российская компания, является одним из мировых лидеров в области кибербезопасности и предлагает широкий спектр программных решений для современной защиты данных.
В данной статье мы рассмотрим программы, предлагаемые компанией Positive Technologies. Их программные продукты предназначены для защиты организаций от киберугроз и повышения эффективности работы систем безопасности.
Для более ясного понимания того, какие решения предлагает компания, а так же их предназначение, мы приведём сводную таблицу классов решений программ для кибербезопасности, наиболее популярное и известное зарубежное ПО, которое работает в каждом классе и решение, которое компания Positive Technologies предлагает для данного класса, и как аналог зарубежным программам.
Класс решения |
Зарубежный аналог |
Продукт Positive Technologies |
SIEM - класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности. |
Qradar SIEM и другие продукты |
|
Splunk (все продукты) |
||
FortiSIEM |
||
McAfee ESM |
||
Elasticsearch SIEM |
||
Microfocus ArcSight SIEM |
||
NTA - это класс защитных решений, который ориентирован на комплексный анализ сетевого трафика как на периметре, так и внутри инфраструктуры |
Cisco Stealthwatch |
|
Plixer Scrutinizer |
||
Vectra AI |
||
Awake Security Platform |
||
LogRhythm NetworkXDR |
||
RSA NetWitness Network |
||
ExtraHop Reveal(x) |
||
Darktrace Enterprise Immune System |
||
Flowmon |
||
Защита АСУ ТП - Защита автоматизированных систем управления технологическими процессами, одно из основных направлений информационной безопасности для промышленных предприятий России. |
Dragos Platform (все продукты) |
для мелких инсталляций PT Platform 187 Industrial или PT ISIM |
Claroty Platform (все продукты) |
||
Nozomi Networks Platform (все продукты) |
||
WAF - защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-приложения, в том числе и с использованием уязвимостей нулевого дня |
Imperva WAF |
|
Akamai Kona Site Defender |
||
Akamai Web Protection |
||
F5 Advanced WAF |
||
FortiWeb WAF |
||
Barracuda WAF |
||
Radware Appwall |
||
Облачные WAF |
Cloudflare |
|
Akamai |
||
Валарм |
||
VM – управление уязвимостями, непрерывный комплексный процесс, направленный на снижение ущерба от реализации угроз, обусловленных уязвимостями инфраструктуры |
Rapid 7 InsightVM |
|
Tenable.SC |
||
Qualys VMDR |
А теперь давайте рассмотрим каждый из представленных в таблице продуктов Positive Technologies, ключевые особенности, разберемся, кому необходимы данные программы в первую очередь, а также разберем ситуации, при которых данное ПО будет действительно необходимым. Поехали!
MaxPatrol SIEM
Назначение: выявление сложных инцидентов ИБ в режиме реального времени и проведение расследований.
Ключевые функции:
-
Управления уязвимостями
-
VM (Vulnerability Management)
-
Патч-менеджмент
-
Сканер защищенности
-
Анализ защищенности
-
Реальная защищенность
Приоритетная отрасль использования: банковская сфера, гос. организации, промышленность
Программа необходима, если:
-
Вы хотите построить SOC
-
Нужно защищать КИИ, ИСПДн, ГИС
-
Хотите строить центр ГОССОПКА(Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак)
-
У вас был другой SIEM: Splunk, ArcSight и т.д.
-
Есть много разных средств защиты и нет единой точки контроля безопасности
-
У вас не получается выявлять инциденты
PT Network Attack Discovery
Назначение: анализ сетевого трафика для выявления и расследования атак
Ключевые функции:
-
Обнаружение вторжений (IDS)
-
Раннее выявление угроз (Anti-APT)
-
Охота на угрозы (Threat Hunting)
-
Ретроспективный анализ
-
Сетевая форензика (комплекс мер для расследования внутрикорпоративных преступлений и случаев мошенничества, поиска уязвимостей и других инцидентов в сетевой инфраструктуре компании)
-
Расследования атак
-
Анализ сетевого траффика (NTA)
-
Сетевое обнаружение и реагирование (NDR)
Приоритетная отрасль использования: банковская сфера, государственный сектор, промышленность, энергетика.
Программа необходима, если:
-
У вас есть SOC, необходимо повысить эффективность его работы, научиться выявлять и расследовать атаки на сетевом уровне)
-
Если вам нужна защита от таргетированных, сложных угроз
-
Если вам необходимо провести расследование в инциденте
-
Вам нужен TDS
-
У вас есть объект КИИ, который необходимо защищать по 187-ФЗ
-
Вы хотите строить центр ГосСОПКа
-
Вы хотите проводить Threat Hunting
PT Application Firewall
Назначение: межсетевой экран уровня приложения (WAF)
Ключевые функции:
-
Обнаружение вторжений (IDS)
-
Раннее выявление угроз (Anti-APT)
-
Охота на угрозы (Threat Hunting)
-
Ретроспективный анализ
-
Сетевая форензика (комплекс мер для расследования внутрикорпоративных преступлений и случаев мошенничества, поиска уязвимостей и других инцидентов в сетевой инфраструктуре компании)
-
Расследования атак
-
Анализ сетевого траффика (NTA)
-
Сетевое обнаружение и реагирование (NDR)
Приоритетная отрасль использования: банковская сфера, государственный сектор, промышленность, энергетика.
Программа необходима, если:
-
У вас есть важные для бизнеса сайты: онлайн-платежи, онлайн-магазины, порталы
-
У вас есть важные сайты, где публикуется чувствительная информация: новости или медиа
-
У вас есть ЦОД, предоставляющий услуги по безопасности своим клиентам
-
У вас есть WAF от Imperva, F5 или других вендоров
MaxPatrol 8
Назначение: проверка защищенности информационной системы – тестирование на проникновение, аудит, контроль соответствия стандартам
Ключевые функции:
-
Управления уязвимостями
-
VM (Vulnerability Management)
-
Контроль соответствия стандартам
-
Комплаенс
-
Сканер защищенности
-
Анализ защищенности
Приоритетная отрасль использования: подходит для всех отраслей
Программа необходима, если:
-
Вы хотите управлять уязвимостями
-
У вас были случаи заражения WannaCry или другие потери от хакерских атак
-
Вам нужна система СТО БР(Стандарт Банка России)
MaxPatrol VM
Назначение: система для управления уязвимости нового поколения
Ключевые функции:
-
Управления уязвимостями
-
VM (Vulnerability Management)
-
Контроль соответствия стандартам
-
Комплаенс
-
Сканер защищенности
-
Анализ защищенности
-
Реальная защищенность
Приоритетная отрасль использования: подходит для всех отраслей
Программа необходима, если:
-
Вы хотите управлять уязвимостями
-
У вас есть КИИ, ГИС или ИСПДн
-
У вас были случаи заражения WannaCry или другие потери от хакерских атак
-
Вы пробовали выстроить процесс на других продуктах, но не получилось
-
Вам трудно следить за эффективностью патч-менеджмента (процесс управления обновлениями программного обеспечения)
Xspider
Назначение: сканер безопасности, предназначенный для проверки сети на наличие уязвимостей
Ключевые функции:
-
Сканирует сетевые ресурсы на уязвимости
-
Выдает рекомендации по устранению уязвимостей
PT Platform 187
Назначение: программно-аппаратный комплекс для выполнения основных требований 187 ФЗ.
Ключевые особенности:
-
ля небольших IT-инфраструктур - подходит организациям с инфраструктурой до 250 сетевых узлов и территориальным подразделениям крупных организаций как часть сегмента ГосСОПКА.
-
Пять продуктов в одном - на сервере развернуты MaxPatrol SIEM, MaxPatrol 8, PT Network Attack Discovery, PT MultiScanner, «ПТ Ведомственный центр».
-
Максимальная интеграция - все продукты платформы уже интегрированы и обеспечивают максимальную совместимость компонентов.
-
Единая система аутентификации - авторизация в единой системе идентификации дает пользователю автоматический доступ ко всем возможностям платформы.
-
Соответствие политике импортозамещения - все продукты платформы включены в единый реестр российских программ.
PT ISIM
Назначение: выявление нарушений ИБ и атак в сетях АСУ ТП.
Ключевые функции:
-
Выявление нарушений ИБ в АСУ ТП
-
Защита промышленных сетей
-
Инвентаризация АСУ ТП,
-
Контроль действий персонала и подрядчиков
Приоритетная отрасль использования: все отрасли и предприятия, имеющие промышленные сети (АСУ ТП).
Программа необходима, если:
PT ICS
Назначение: первая комплексная платформа для выявления киберугроз и реагирования на инциденты в промышленных системах.
В состав входят следующие программы:
-
MaxPatrol SIEM для промышленности
-
MaxPatrol VM для промышленности
-
PT Sandbox для промышленности
-
PT XDR для промышленности
Заключение
Компания Positive Technologies играет важную роль в обеспечении безопасности данных и предлагает передовые программные продукты в области кибербезопасности. Использование их программного обеспечения позволяет организациям получить надежную защиту от киберугроз и повысить безопасность своих данных. Positive Technologies продолжает инновационный подход и активное сотрудничество с экосистемой, чтобы обеспечить комплексную защиту информации в современном цифровом мире.
Продукция компании охватывает большой спектр классов информационной безопасности. Программы Positive Technologies используют такие крупные компании, как РЖД, РОСТЕХ, Правительство москвы, Роснефть и многие другие. Это так же прекрасный показатель того, что Positive Technologies - мастер своего дела, а их программы прекрасно работают и хорошо справляются со своими задачами - обеспечивают информационную безопасность.
Подобрать подходящее ПО может помочь наш специалист.
Позвоните по телефону +7 495 989 21 77 или напишите на почту info@iesoft.ru