Российская компания Positive Technologies - ведущий разработчик систем информационной безопасности, один из лидеров российского рынка. В линейке продуктов Positive Technologies более 15 продуктов и сервисов, которые в совокупности гарантированно выявляют угрозы до того, как компании-пользователю будет нанесен недопустимый ущерб.
Ключевые продукты компании:
PT Application Firewall - межсетевой экран уровня приложений;
PT Container Security - управление защитой контейнеров;
PT Network Attack Discovery - анализатор трафика;
PT Sandbox - песочница для защиты от целевых и массовых атак; контроля угроза в файлах и трафике;
PT Industrial Security Incident Manager - анализ технологического трафика;
MaxPatrol 8 - контроль уровня защищенности и соответствия стандартам (PenTest, Audit, Compliance), анализ операционных систем, баз данных и веб-приложений, одна из самых больших в мире баз уязвимостей;
MaxPatrol SIEM - система выявления инцидентов в режиме реального времени;
MaxPatrol VM - контроль наличия уязвимостей в ИТ-инфрастуктуре; приоритезация их по степени угрозы, контроль уровня защищенности;
Метапродукты Positive Technologies
Метапродукты — это новое поколение решений Positive Technologies для достижения результативной кибербезопасности. Они оперируют не функциями, как классические решения для ИБ, а терминами завершенного процесса с конкретным результатом, обеспечивая комплексную автоматизированную защиту с минимальным участием человека.
MaxPatrol O2 - монитор кибербезопасности, позволяющий организовать эффективный контроль и реагирование в центрах противодействия киберугрозам. MaxPatrol O2 автоматически обнаруживает хакера, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как организации будет нанесен непоправимый ущерб. В ходе применения продукта были получены следующие результаты: при использовании MaxPatrol O2 эффективность работы аналитиков по обнаружению, расследованию и реагированию на инциденты повышается в 30–50 раз; благодаря метапродукту, SOC теперь охватывает 100% регистрируемых оповещений классических средств защиты; полчаса-час в неделю тратят специалисты SOC на обработку подозрительной активности для инфраструктуры размером до 2 тыс. активов (в случае применения только классических средств защиты без MaxPatrol O2 на эту задачу требуется около 64 человеко-часов в неделю); меньше чем за минуту MaxPatrol O2 формирует и выполняет сценарий реагирования, позволяющий вовремя остановить хакера.
MaxPatrol Carbon - система моделирования угроз и выработки мер защиты. MaxPatrol Carbon помогает подготовить ИT-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании. MaxPatrol Carbon анализирует уровень защищенности компании и прогнозирует на базе экспертных данных о действиях злоумышленников возможную активность хакера. Метапродукт использует риск-ориентированный подход в действии, учитывая индивидуальные особенности организации: ТОП-менеджмент определяет недопустимые события, а команда ИБ — точки входа злоумышленника в ИТ-инфраструктуру. Это дает возможность выявить потенциальные сценарии атак, выполнение которых может привести к неприемлемым для компании последствиям. Каждый сценарий атаки MaxPatrol Carbon оценивает с точки зрения способности компании вовремя заметить и нейтрализовать злоумышленника. Исходя из этого, метапродукт формирует практические рекомендации в виде списка действий и указывает время, в течение которого их нужно выполнить, чтобы злоумышленник не смог воспользоваться пробелом в защите.
Метапродукт позволяет действовать превентивно: анализирует, как в конкретной инфраструктуре могут быть совершены кибератаки, и формирует практические рекомендации для усиления ее защиты.Для каждого недопустимого события, список которых топ-менеджмент компании определяет сам, MaxPatrol Carbon моделирует угрозы на основе знания тактик, техник и инструментов злоумышленников. Кроме этого, для расчета потенциальных угроз метапродукт использует данные сетевой топологии, учитывает ошибки конфигурации сервисов, избыточные привилегии пользователей и сведения об уязвимостях на активах, поступающие с MaxPatrol SIEM (системы мониторинга событий ИБ и управления инцидентами), MaxPatrol VM (системы управления уязвимостями) и MaxPatrol HCC (модуля для автоматизированной проверки узлов сети на соответствие стандартам безопасности). После этого MaxPatrol Carbon составляет полный перечень возможных действий хакера и выделяет все сценарии, выполнение которых может привести к недопустимым событиям.
Для аналитика SOC по каждому сценарию метапродукт формирует в веб-интерфейсе практические рекомендации в виде списка действий. Специалисту остается лишь учесть их в своей работе, чтобы исключить потенциальные маршруты атаки или максимально усложнить их для злоумышленника. Выполнение рекомендаций MaxPatrol Carbon также помогает повысить безопасность потенциальных маршрутов атаки за счет контроля актуальности данных о целевых и ключевых информационных системах, а также поступающих с них событий.
Продукты компании выполнены в соответствии с российскими и международными стандартам безопасности, включая стандарты PCI DSS и ЦБ РС БР ИББС-2.6-2014, приказы ФСТЭК № 17 и 21.