PT Platform 187

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2018/04/24
Дата последнего релиза: 2021/06/21
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

PT Platform 187 — программно-аппаратный комплекс для взаимодействия с ГосСОПКА и реализации основных функций системы безопасности значимых объектов КИИ. Платформа включает в себя набор технических средств, который позволяет оптимизировать информационную безопасность в организации и выполнить основные требования законодательства РФ.

2021: Выпуск пяти конфигураций PT Platform 187

21 июня 2021 года Positive Technologies сообщила о выпуске пяти конфигураций PT Platform 187.

PT Platform 187 создана для компаний разного профиля: центров реагирования на киберугрозы, операторов систем персональных данных и государственных информационных систем, субъектов критической информационной инфраструктуры.

«
Мы видим, что организации находятся на разных этапах зрелости ИБ, имеют разные потребности и разную степень готовности инфраструктуры к построению реальной защиты. Чтобы ответить на наиболее частные запросы бизнеса и позволить компаниям реализовать их с минимальными усилиями при оптимальных временных затратах, мы создали пять конфигураций PT Platform 187. Состав комплекса подбирается в зависимости от типа бизнеса и особенностей его инфраструктуры, — комментирует Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies.
»

Для компаний, планирующих создание центров реагирования на киберугрозы, подойдет конфигурация PT Platform 187, объединяющая четыре продукта Positive Technologies: систему контроля защищенности MaxPatrol 8, систему мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, систему комплексного анализа сетевого трафика PT Network Attack Discovery и систему выявления вредоносного контента PT MultiScanner (конфигурация № 1 (рис. 1) доступна на 250 узлов, 100 Мбит/с и на 500 узлов, 1000 Мбит/с). Данная конфигурация PT Platform 187 позволит создать SOC при минимальных стартовых затратах, а также предусмотреть его последующее масштабирование.

Image:Конфигурации_PT_Pla.png
Рис. 1. Конфигурации PT Platform 187

В конфигурацию PT Platform 187 для промышленных сетей, помимо MaxPatrol 8, PT MultiScanner и MaxPatrol SIEM, войдет система анализа технологического трафика PT ISIM (конфигурация № 5, рис. 1). По данным Positive Technologies, в 2020 году число атак на промышленные компании выросло на 91% по сравнению с 2019 годом. Данный состав комплекса позволит непрерывно мониторить промышленные сети предприятия и выявлять кибератаки на компоненты АСУ ТП, а также неавторизованные действия персонала.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.4 т

Компаниям, которым нужно уделять особое внимание обнаружению сетевых аномалий или приходится анализировать свыше 1 Гбит/с трафика, подойдет конфигурация с MaxPatrol 8, MaxPatrol SIEM, PT MultiScanner и «ПТ Ведомственный центр», где можно отдельно подключить решение класса NTA (конфигурация № 2, рис. 1). Конфигурация подойдет и для компаний, уже использующих PT NAD.

Для небольших коммерческих сетей с ограниченным штатом специалистов предлагается конфигурация PT Platform 187 с системой управления инцидентами «ПТ Ведомственный центр», MaxPatrol 8, PT MultiScanner, MaxPatrol SIEM и PT NAD (конфигурация № 3, рис. 1). Решение позволит упростить реагирование и снизить временные затраты специалистов за счет автоматического создания карточек инцидентов и применения шаблонов реагирования. Наглядные дашборды помогут контролировать процесс и снизить риск ошибок. Если организация планирует поэтапное создание центра ГосСОПКА, то «ПТ Ведомственный центр» в составе PT Platform 187 позволит соответствовать требованиям и организовать взаимодействие с НКЦКИ и (или) другим отраслевым центром в двухстороннем формате.

Также пользователям доступна конфигурация, где можно отдельно подключить решения класса vulnerability management (конфигурация № 4, рис. 1). Такой вариант подойдет для тех, у кого уже есть система анализа защищенности MaxPatrol 8 или есть желание подключить систему нового поколения для управления уязвимостями MaxPatrol VM.

2018

Вы – субъект критической информационной инфраструктуры? Пора задуматься о безопасности…

Тенденции последних лет в целом показывают, что даже хорошо защищенные критические информационные инфраструктуры (КИИ) уязвимы перед простыми кибератаками. Например, нашумевший вирус-шифровальщик WannaCry поразил более полумиллиона компьютеров за короткое время, нарушив работу ряда крупнейших компаний. Исследования Positive Technologies показали, что в среднем до 31% компаний подвержены риску заражения данным вирусом. При этом саму атаку эксперты нередко называют результатом банального несоблюдения гигиены ИБ: нарушения правил патч-менджмента. Если же обратиться к теме APT-атак на организации, то и в этом случае показатели не утешительны: в среднем каждая вторая крупная организация обнаруживает следы присутствия злоумышленников в своей инфраструктуре. Иногда такое присутствие длится годами. Поэтому перед организациями остро стоит задача минимизировать возможности злоумышленников, научиться оперативно выявлять скрытые инциденты и вовремя находить проблемные точки в ИТ-инфраструктуре.

Об особенностях работы платформы PT Platform 187 в условиях распространенной атаки, основанной на фишинговой рассылке, читайте здесь.

Состав. Особенности. Архитектура

PT Platform 187 подходит организациям с инфраструктурой до 250 сетевых узлов и территориальным подразделениям крупных организаций как часть сегмента ГосСОПКА.

Состав В программно-аппаратный комплекс входят (по состоянию на 2018 г.):

  • Система мониторинга событий и выявления инцидентов MaxPatrol SIEM,
  • Система контроля защищенности MaxPatrol 8,
  • Система комплексного анализа сетевого трафика PT Network Attack Discovery,
  • Система выявления вредоносного контента PT MultiScanner,
  • Система управления инцидентами и взаимодействия с НКЦКИ («Национальным координационным центром по компьютерным инцидентам») «ПТ Ведомственный центр».

Опциональное подключение:

  • PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
  • PT Application Firewall используется для защиты веб-приложений.
  • PT Application Inspector интегрируется с PT Application Firewall для анализа защищенности кода, если в организации используется самописное ПО или есть исходный код веб-приложений.

Особенности

  • Соответствие требованиям законодательства
    • Платформа позволяет реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.

  • Быстрое развертывание

    • Единый инсталлятор позволяет оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА в кратчайшие сроки.

  • Единая система аутентификации

    • Авторизация в единой системе идентификации и управления доступом дает пользователю автоматический доступ ко всем продуктам.

  • Автоматизированное взаимодействие с НКЦКИ

    • Информация об инцидентах передается в НКЦКИ в требуемом формате.

  • Не требует специалистов высокой квалификации

    • Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

  • Соответствует политике импортозамещения и требованиям регуляторов

  • Экспертиза Positive Technologies

    • Все продукты созданы на базе многолетней экспертизы Positive Technologies в области выявления уязвимостей, обнаружения атак и расследования инцидентов.

Архитектура

Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой ИТ-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов из MaxPatrol 8 и PT Network Attack Discovery.

MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным признакам (правила корреляции) выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и последующей отправки в НКЦКИ, пояснили в Positive Technologies.

Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту по ИБ оперативно выявить и заблокировать распространение вредоносного ПО.

Предусмотрена единая система аутентификации (Single Sign-On/SSO), что упрощает и ускоряет работу ИБ-специалиста. Пользователь проходит авторизацию в системе идентификации и управления доступом и автоматически получает доступ ко всем продуктам.

Выпуск

Компания Positive Technologies 24 апреля 2018 года объявила о выпуске решения PT Platform 187, предназначенного для создания корпоративных и ведомственных центров ГосСОПКА в минимальные сроки. PT Platform 187 включает набор технических средств, необходимых для взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ) и построения системы безопасности объектов КИИ в рамках № 187-ФЗ.

Решение обладает фиксированной стоимостью и предназначено для организаций с ИТ-инфраструктурой, не превышающей 250 сетевых узлов. Также PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределенной инфраструктурой.

По словам разработчиков, решение позволит:

  • получать данные о событиях ИБ из различных источников, автоматически их анализировать и выявлять инциденты;
  • обнаруживать уязвимости и контролировать их устранение;
  • проводить ретроспективный анализ при расследовании инцидентов;
  • инвентаризировать информационные ресурсы и поддерживать сведения об инфраструктуре в актуальном состоянии;
  • контролировать процессы реагирования на инциденты, ликвидации их последствий и взаимодействовать с НКЦКИ.

«
PT Platform 187 — это реальный инструмент для создания собственного SOC (Security Operation Center) в небольших масштабах, построения ИБ-процессов, развития своей экспертизы и повышения эффективности информационной безопасности в организации в целом, — отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — В первую очередь, решение будет интересно региональным органам власти, госучреждениям, обеспечивающим информационную безопасность госструктур, дочерним организациям крупных предприятий с отдельной ИТ-инфраструктурой, которые являются субъектами значимых инфраструктур.
»

В PT Platform 187 объединены 5 продуктов собственной разработки Positive Technologies: MaxPatrol 8, MaxPatrol SIEM, PT Network Attack Discovery, PT MultiScanner и «ПТ Ведомственный центр». Продукты могут использоваться для выполнения методических рекомендаций ФСБ по построению центров ГосСОПКА, требований ФСТЭК России к системам безопасности значимых объектов КИИ и к обеспечению их безопасности, а также требований проекта приказа ФСБ России к техническим средствам ГосСОПКА.

Все продукты платформы интегрированы между собой, благодаря чему обеспечивается совместимость компонентов, и разворачиваются с помощью единого инсталлятора. Это позволяет оперативно внедрить PT Platform 187 с минимальными трудозатратами и оперативно начать взаимодействие с ГосСОПКА. По оценкам Positive Technologies, внедрение займет от месяца до полугода в зависимости от инфраструктуры и зрелости ИБ-процессов в конкретной организации.

По утверждению разработчиков, решение отличается простотой использования и понятными интерфейсами. В штате компании достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

Продукты, входящие в платформу, постоянно развиваются и оперативно получают обновления, необходимые для противодействия актуальным угрозам и соответствия требованиям нормативно-правовых актов в сфере защиты КИИ и ГосСОПКА.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  TUV Austria (2)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  МСС Международная служба сертификации (2)
  Региональный центр компетенций Калужской области (1)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 81
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 432

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Kaspersky ASAP Automated Security Awareness Platform - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 0