PT Platform 187

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2018/04/24
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

PT Platform 187 — программно-аппаратный комплекс для взаимодействия с ГосСОПКА и реализации основных функций системы безопасности значимых объектов КИИ. Платформа включает в себя набор технических средств, который позволяет оптимизировать информационную безопасность в организации и выполнить основные требования законодательства РФ.

Подходит организациям с инфраструктурой до 250 сетевых узлов и территориальным подразделениям крупных организаций как часть сегмента ГосСОПКА.

Состав В программно-аппаратный комплекс входят:

  • Система мониторинга событий и выявления инцидентов MaxPatrol SIEM,
  • Система контроля защищенности MaxPatrol 8,
  • Система комплексного анализа сетевого трафика PT Network Attack Discovery,
  • Система выявления вредоносного контента PT MultiScanner,
  • Система управления инцидентами и взаимодействия с НКЦКИ («Национальным координационным центром по компьютерным инцидентам») «ПТ Ведомственный центр».

Опциональное подключение:

  • PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
  • PT Application Firewall используется для защиты веб-приложений.
  • PT Application Inspector интегрируется с PT Application Firewall для анализа защищенности кода, если в организации используется самописное ПО или есть исходный код веб-приложений.

Особенности

  • Соответствие требованиям законодательства
    • Платформа позволяет реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.

  • Быстрое развертывание

    • Единый инсталлятор позволяет оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА в кратчайшие сроки.

  • Единая система аутентификации

    • Авторизация в единой системе идентификации и управления доступом дает пользователю автоматический доступ ко всем продуктам.

  • Автоматизированное взаимодействие с НКЦКИ

    • Информация об инцидентах передается в НКЦКИ в требуемом формате.

  • Не требует специалистов высокой квалификации

    • Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

  • Соответствует политике импортозамещения и требованиям регуляторов

  • Экспертиза Positive Technologies

    • Все продукты созданы на базе многолетней экспертизы Positive Technologies в области выявления уязвимостей, обнаружения атак и расследования инцидентов.

Архитектура

Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой ИТ-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов из MaxPatrol 8 и PT Network Attack Discovery.

MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным признакам (правила корреляции) выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и последующей отправки в НКЦКИ, пояснили в Positive Technologies.

Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту по ИБ оперативно выявить и заблокировать распространение вредоносного ПО.

Предусмотрена единая система аутентификации (Single Sign-On/SSO), что упрощает и ускоряет работу ИБ-специалиста. Пользователь проходит авторизацию в системе идентификации и управления доступом и автоматически получает доступ ко всем продуктам.

Вы – субъект критической информационной инфраструктуры? Пора задуматься о безопасности…

Тенденции последних лет в целом показывают, что даже хорошо защищенные критические информационные инфраструктуры (КИИ) уязвимы перед простыми кибератаками. Например, нашумевший вирус-шифровальщик WannaCry поразил более полумиллиона компьютеров за короткое время, нарушив работу ряда крупнейших компаний. Исследования Positive Technologies показали, что в среднем до 31% компаний подвержены риску заражения данным вирусом. При этом саму атаку эксперты нередко называют результатом банального несоблюдения гигиены ИБ: нарушения правил патч-менджмента. Если же обратиться к теме APT-атак на организации, то и в этом случае показатели не утешительны: в среднем каждая вторая крупная организация обнаруживает следы присутствия злоумышленников в своей инфраструктуре. Иногда такое присутствие длится годами. Поэтому перед организациями остро стоит задача минимизировать возможности злоумышленников, научиться оперативно выявлять скрытые инциденты и вовремя находить проблемные точки в ИТ-инфраструктуре.

Об особенностях работы платформы PT Platform 187 в условиях распространенной атаки, основанной на фишинговой рассылке, читайте здесь.

2018: Выпуск

Компания Positive Technologies 24 апреля 2018 года объявила о выпуске решения PT Platform 187, предназначенного для создания корпоративных и ведомственных центров ГосСОПКА в минимальные сроки. PT Platform 187 включает набор технических средств, необходимых для взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ) и построения системы безопасности объектов КИИ в рамках № 187-ФЗ.

Решение обладает фиксированной стоимостью и предназначено для организаций с ИТ-инфраструктурой, не превышающей 250 сетевых узлов. Также PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределенной инфраструктурой.

По словам разработчиков, решение позволит:

  • получать данные о событиях ИБ из различных источников, автоматически их анализировать и выявлять инциденты;
  • обнаруживать уязвимости и контролировать их устранение;
  • проводить ретроспективный анализ при расследовании инцидентов;
  • инвентаризировать информационные ресурсы и поддерживать сведения об инфраструктуре в актуальном состоянии;
  • контролировать процессы реагирования на инциденты, ликвидации их последствий и взаимодействовать с НКЦКИ.

«
PT Platform 187 — это реальный инструмент для создания собственного SOC (Security Operation Center) в небольших масштабах, построения ИБ-процессов, развития своей экспертизы и повышения эффективности информационной безопасности в организации в целом, — отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — В первую очередь, решение будет интересно региональным органам власти, госучреждениям, обеспечивающим информационную безопасность госструктур, дочерним организациям крупных предприятий с отдельной ИТ-инфраструктурой, которые являются субъектами значимых инфраструктур.
»

В PT Platform 187 объединены 5 продуктов собственной разработки Positive Technologies: MaxPatrol 8, MaxPatrol SIEM, PT Network Attack Discovery, PT MultiScanner и «ПТ Ведомственный центр». Продукты могут использоваться для выполнения методических рекомендаций ФСБ по построению центров ГосСОПКА, требований ФСТЭК России к системам безопасности значимых объектов КИИ и к обеспечению их безопасности, а также требований проекта приказа ФСБ России к техническим средствам ГосСОПКА.

Все продукты платформы интегрированы между собой, благодаря чему обеспечивается совместимость компонентов, и разворачиваются с помощью единого инсталлятора. Это позволяет оперативно внедрить PT Platform 187 с минимальными трудозатратами и оперативно начать взаимодействие с ГосСОПКА. По оценкам Positive Technologies, внедрение займет от месяца до полугода в зависимости от инфраструктуры и зрелости ИБ-процессов в конкретной организации.

По утверждению разработчиков, решение отличается простотой использования и понятными интерфейсами. В штате компании достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

Продукты, входящие в платформу, постоянно развиваются и оперативно получают обновления, необходимые для противодействия актуальным угрозам и соответствия требованиям нормативно-правовых актов в сфере защиты КИИ и ГосСОПКА.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год