8-800-700-8-863  бесплатный звонок

Партнёры

17-летний опыт работы, высокие компетенции и официальное партнерство с производителями гарантирует нашим заказчикам высокий уровень обслуживания и максимальную эффективность инвестиций


Positive Technologies
Решения для оценки уровня безопасности сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени.

О компании Positive Technologies

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений.  Деятельность компании  лицензирована  Минобороны  России, ФСБ  России  и  ФСТЭК  России,  продукция  сертифицирована  ФСТЭК  России  и  в  системе  добровольной сертификации «Газпромсерт».

Передовые  решения  компании  рождаются  в  исследовательском  центре Positive  Research,  который  входит  в  число  крупнейших  в  Европе.  Специалисты  центра  помогли  найти  и  устранить  более  250  неизвестных  ранее уязвимостей в продуктах Cisco, Google,  Honeywell,  Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и  других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур.

Результаты исследований Positive Research используются для разработки таких продуктов, как MaxPatrol, PT Application Firewall, PT Application Inspector и MaxPatrol SIEM. Positive Technologies является организатором ежегодного международного форума Positive Hack Days, а также развивает портал SecurityLab.ru.

Партнерский статус ЮСК - Авторизованный партнер


Продукты Positive Technologies

MaxPatrol 8
Система  контроля  защищенности  и  соответствия  стандартам.  Позволяет  получать  объективную  оценку состояния защищености всей информационной системы и отдельных подразделений, узлов и приложений. 

Механизмы  тестирования  на  проникновение  (Pentest), системных  проверок  (Audit)  и  контроля  соответствия стандартам  (Compliance)  в  сочетании  с  поддержкой  анализа  различных  операционных  систем,  СУБД  и  веб-приложений  обеспечивают  непрерывный  мониторинг  безопасности  на  всех  уровнях  информационной системы. 

Преимущества:
  • MaxPatrol  не  требует  установки  программ-агентов  на  удаленных  системах  и  предоставления повышенных привилегий, а также не вмешивается в работу информационной системы. 
  • Система  формирует  подробную  отчетность,  позволяющую  оценить  реальную  защищенность  всех сегментов ИТ-инфраструктуры компании.
  • Встроенные  в  MaxPatrol  политики  безопасности  помогают  оценить  соответствие  системы  основным стандартам (ISO 27001/27002, SOX, PCI DSS, NIST и CIS).
Product_icons_150x150px_MaxPatrol.png
Product_icons_150x150px_MP_SIEM.png
MaxPatrol SIEM
MaxPatrol  SIEM  —  инновационная  система,  использующая  полную  модель  инфраструктуры  и  механизм передачи  в  продукт  экспертизы  исследовательского  центра  Positive  Research  для  эффективного  выявления инцидентов ИБ с минимальными трудозатратами. 

Внутри  SIEM-системы  информация  об  инфраструктуре  постоянно  обогащается  данными  из  новых  событий, сканирований, сетевого  трафика  и  агентов  на  конечных  точках,  создавая  полную  IТ-модель  предприятия. 

Благодаря понимаю инфраструктуры правила корреляции могут захватывать не только отдельные IP-адреса или hostname, но и более высокоуровневые категории — активы и динамические группы активов.

Требования  к  команде  эксплуатации  SIEM-системы  снижаются  благодаря  автоматизации  процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ, а также подключению актуальных источников данных без дополнительных затрат.
MaxPatrol SIEM LE
MaxPatrol  SIEM  LE  —  высокопроизводительный  программно-аппаратный  комплекс  на  базе  программного продукта MaxPatrol  SIEM,  самый  быстрый  и  доступный  способ  начать  использовать  SIEM-систему корпоративного  уровня для  выявления  инцидентов  ИБ  и  защиты  IT-инфраструктур  малого  и  среднего масштаба. 

Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной  модели  инфраструктуры,  а  также  за  счет  механизма  передачи  в  продукт  экспертизы исследовательского центра Positive Research.

Доступны три модели MaxPatrol SIEM LE —  для организаций с общим количеством сетевых узлов 250, 500 или 1000.  Комплекс не  содержит  искусственных  ограничений производительности,  предлагает  не  менее  15 месяцев хранения данных на встроенных дисках. 

В  ходе  реализации  проектов  компания  Positive  Technologies  подключает  актуальные  источники  данных  без дополнительных затрат, выполняет быструю миграцию с существующих SIEM-систем и обеспечивает единую техподдержку программно-аппаратного комплекса.
Product_icons_150x150px_MP_SIEM_LE.png
Product_icons_150x150px_PT_AF.png PT Application Firewall
Самообучающийся защитный экран уровня приложений для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. PT AF создает статистическую модель функционирования приложения и на ее основе выявляет аномальное поведение, что позволяет блокировать атаки нулевого дня. 

Предобученные  модули  PT  AF  для  ERP-систем,  интернет-банкинга,  телекомов,  порталов  госуслуг  и  СМИ обеспечивают  повышенную  безопасность  критически  важных  инфраструктур  c  учетом  отраслевых особенностей.

С  помощью  корреляционного  анализа  PT  AF  отсеивает  неактуальные  срабатывания  и  выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.

За  счет  совместной  работы  с  анализатором  кода  PT  Application  Inspector  PT  AF  обнаруживает  атаки, направленные  на  уязвимости  конкретного  приложения,  и  блокирует  их  до  исправления  кода  (виртуальный патчинг).

Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.
PT Application Inspector
PT  Application  Inspector  —  анализатор  защищенности  исходного  кода  для  защиты  веб-приложений  любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. 

Служит  для  поиска  уязвимостей  и  признаков  недекларированных  возможностей  на  всех  этапах  жизненного цикла приложения. 
Для защиты работающего приложения результаты из PT Application Inspector передаются в межсетевой экран уровня  веб-приложений  PT  Application  Firewall,  который  применяет  механизм  виртуального  патчинга  для блокировки обнаруженных уязвимостей на время исправления кода. 

Высокое  качество  анализа  достигается  за  счет  комбинации  статических,  динамических  и  интерактивных методов (SAST, DAST  и  IAST).  Результаты  становятся  доступными в  процессе  сканирования,  а  значит,  можно быстрее приступать к их обработке. 

PT Application Inspector не только выдает отчеты о найденных уязвимостях, но и предлагает способ подтвердить их наличие при помощи тестовых запросов  —  эксплойтов. Запросы могут быть запущены на любом тестовом стенде, что еще радикальнее сокращает трудозатраты.
Product_icons_150x150px_PT_AI.png
Product_icons_150x150px_PT_MultiScanner.png
PT MultiScanner
Многопоточная система выявления вредоносного контента PT MultiScanner позволяет значительно повысить точность  и  оперативность  обнаружения  угроз  за  счет  сканирования  несколькими  антивирусными  ядрами  в сочетании с проверкой другими методами, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.

В  PT  MultiScanner  файлы  параллельно  сканируются  с  помощью  десятков  решений  наиболее  популярных производителей.  Все  антивирусы  своевременно  обновляются  через  локальный  сервер.  Возможность обновления  антивирусов  без  доступа  к  интернету  позволяет  работать  в  изолированных  сегментах  сети  и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы.

За  счет  ретроспективного  анализа  PT  MultiScanner  позволяет  выяснить,  какие  системы  подвергались воздействию  зловредного  ПО  в  прошлом  —  до  того,  как  оно  стало  известно  антивирусам.  Это  значительно облегчает расследование инцидентов.

Единая внутренняя база знаний и репутационные списки PT MultiScanner постоянно обновляются —  и выявляют то, что пропустили антивирусы.
PT Industrial Security Incident Manager
Система управления инцидентами кибербезопасности АСУ ТП Positive Technologies Industrial Security Incident Manager  (PT  ISIM)  обнаруживает  хакерские  атаки  и  помогает  в  расследовании  инцидентов  на  критически важных  объектах. PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует  уязвимости,  атаки  и  аномалии. Параллельно  ведется  запись,  которая  позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом. 

Ключевые особенности и преимущества:
  • Отраслевая специфика предприятия закладывается в PT ISIM на стадии аудита объекта. 
  • Сбор данных без вмешательства в технологический процесс, анализ копии сетевого трафика.
  • «Умный» анализ трафика не требует дополнительной интерпретации.
  • Визуализация атак на бизнес-логику.
  • Построение цепочек атак.
  • Оповещение операторов АСУ и ИБ-специалистов в случае возникновения угрозы.
  • Борьба с внешними и внутренними угрозами безопасности.
Product_icons_150x150px_PT_ISIM.png
Product_icons_150x150px_XSpider.png
XSpider
Интеллектуальный  сканер  уязвимостей,  более  15  лет  является  признанным  лидером  среди  сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет  сделано  злоумышленниками,  а  также  выдать  четкие  и  понятные  рекомендации  по  устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний. 

XSpider  отличается  широким  покрытием  программного  обеспечения  информационных  систем,  включая различные ОС  (Windows,  *nix,  Mac  OS),  СУБД, сетевые  устройства,  АСУ ТП.  Сканер  выявляет  уязвимости как системного,  так  и прикладного  ПО,  проводит  анализ  веб-приложений.  Система  работает  удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

База уязвимостей  и  проверок  XSpider  пополняется  ежедневно,  при  минимальном  трафике  и  временных затратах, и содержит свыше 20 000 проверок.