8-800-700-8-863  бесплатный звонок

Positive Technologies
Решения для оценки уровня безопасности сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени.

О компании Positive Technologies

Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Технологии компании построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. 

Сегодня свою безопасность доверяют Positive Technologies более 2000 компаний в 30 странах мира. В числе клиентов в России — 80% участников рейтинга «Эксперт-400».

Партнерский статус ЮСК - Авторизованный партнер



Продукты Positive Technologies

MaxPatrol 8
Система MaxPatrol 8 предназначена для контроля защищенности и соответствия стандартам безопасности информационных систем (ИС). С ее помощью можно своевременно обнаружить уязвимости и предотвратить атаки с их использованием.

MaxPatrol позволяет автоматизировать инвентаризацию, управление уязвимостями, контроль соответствия политикам безопасности и контроль изменений ИС. В системе есть набор технических и высокоуровневых показателей, с их помощью можно объективно оценивать эффективность процессов ИБ в организации.

В MaxPatrol большая и непрерывно обновляемая база уязвимостей. Ее регулярно пополняют эксперты Positive Technologies по мере исследования новых угроз и способов их выявления. Также поддерживается обширная база знаний стандартов ИБ, что позволяет обеспечить выполнение требований российских регулирующих органов, международных и отраслевых стандартов. При работе с системой пользователи могут изменять стандарты и создавать собственные политики, что позволяет выявить несоответствие фактических настроек ИС установленным корпоративным регламентам.

    Отслеживать изменения в защищенности отдельных узлов и подразделений и демонстрировать общий уровень защищенности IT-инфраструктуры можно с помощью отчетов по результатам сканирования.
MP8.png
Product_icons_150x150px_MP_SIEM.png
MaxPatrol SIEM
MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

Подходит вам, если:
  • Хотите выявлять инциденты
  • В инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности 
  • Хотите построить SOC или центр ГосСОПКА 
  • Нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС 
  • Хотите заменить существующее SIEM-решение
Product_icons_150x150px_PT_AF.png PT Application Firewall
PT Application Firewall — межсетевой экран уровня веб-приложений (Web Application Firewall) компании Positive Technologies. Предназначен для защиты веб-ресурсов организации от известных и неизвестных атак, включая OWASP Top 10, автоматизированных атак, атак на стороне клиента и атак нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.

Ключевые возможности:
  • Автоматическое блокирование атак нулевого дня
  • Быстрое и точное выявление основных угроз 
  • P-Code: мгновенная целевая защита
  • Расширенная защита от DDoS-атак уровня приложений
  • Защита от программ-роботов (bot mitigation)
  • Маскирование данных
  • Помощь в выполнении требований PCI DSS
PT Application Inspector
PT Application Inspector — решение для выявления уязвимостей в исходном коде или готовом приложении. путем комбинации статических (SAST), динамических (DAST) и инфраструктурных (IAST) методов анализа. По итогам анализа PT Application Inspector не только выдает данные о номере строки и типе уязвимости, но и генерирует эксплойты — безопасные, но эффективные тестовые запросы, которые помогают подтвердить или опровергнуть наличие уязвимости. Благодаря модулю динамического анализа эти запросы запускаются на любом тестовом стенде, в том числе в автоматическом режиме, что радикально сокращает трудозатраты экспертов.

Возможности:   
  • Защита приложений любого масштаба
  • Автоматическая проверка уязвимостей
  • Сокращение трудозатрат
  • Минимизация рисков и возможного ущерба
  • Поддержка SSDL
  • Соответствие требованиям регулирующих организаций. 
Product_icons_150x150px_PT_AI.png
Product_icons_150x150px_PT_MultiScanner.png
PT MultiScanner
PT MultiScanner — система защиты от вредоносных программ. Выявляет угрозы, блокирует их распространение и обнаруживает скрытое присутствие зловредов, используя набор антивирусов и репутационные списки Positive Technologies.

PT MultiScanner анализирует файлы, которые попадают в корпоративную сеть в сетевом и почтовом трафике, загружаются в веб-приложения и файловые хранилища компании.
Каждый файл проверяется с помощью нескольких антивирусов и набора индикаторов компрометации, регулярно пополняемого экспертами PT Expert Security Center в ходе расследований инцидентов. Это позволяет защититься как от массовых угроз, так и от атак хакерских группировок.

PT MultiScanner предоставляет точную информацию обо всех пораженных узлах сети и участниках распространения опасного файла, что позволяет быстро локализовать угрозу.
PT Industrial Security Incident Manager
PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

Ключевые преимущества:
  • Автоматическое обучение и пассивный анализ
  • Контроль нелегитимных подключений к сети АСУ ТП 
  • Более 4000 встроенных правил обнаружения нарушений ИБ 
  • Простота внедрения и масштабирования 
  • Учет специфики предприятия 
  • Соответствие требованиям регуляторов
Product_icons_150x150px_PT_ISIM.png
XSpiderBox(red).png
XSpider
XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности компании. Он проверяет все компоненты IT-инфраструктуры, включая рабочие станции, серверы, сетевые устройства и веб-приложения. Кроме того, XSpider сканирует узлы без применения заранее установленных агентов.

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Накопленный опыт и знания экспертов позволили добиться высокой точности работы XSpider.

Планировщик задач в XSpider позволяет автоматизировать контроль защищенности и выполнять его на регулярной основе. По результатам сканирования система выдает подробный отчет с описанием выявленных уязвимостей и рекомендациями по их устранению.
Более 5000 российских компаний успешно используют XSpider для анализа и контроля защищенности.

PT Anti-APT
PT Anti-APT — комплексное решение для выявления и предотвращения целевых атак. Позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.

Преимущества:
  • Выявляет атаки как на периметре, так и внутри сети
  • Обнаруживает применение хакерских инструментов, нарушение политик безопасности, эксплуатацию уязвимостей ПО, перемещение внутри инфраструктуры, эксфильтрацию данных и другие злонамеренные активности 
  • Выявляет продвинутое вредоносное ПО, даже если оно разработано специально под инфраструктуру компании 
  • Автоматически выявляет не обнаруженные ранее факты взлома инфраструктуры 
  • Расширяет возможности по расследованию атак благодаря экспертизе Positive Technologies
PT_AntiAPT.png
 PT_NAD.png PT NAD
PT Network Attack Discovery (PT NAD) — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
  
Ключевые задачи:
  • Дает понимание, что происходит в сети
  • Обнаруживает скрытые угрозы  
  • Повышает эффективность работы SOC  
PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Это позволяет выявлять активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.
PT Sandbox
PT Sandbox — песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Поддерживает гибкую настройку виртуальных сред для анализа в соответствии с реальными рабочими станциями. Обнаруживает угрозы не только в файлах, но и в трафике, в том числе зашифрованном.   
PT Sandbox поддерживает кастомизацию виртуальных сред — вы можете добавить в них программное обеспечение, специфическое для ваших рабочих станций. Это позволяет выявлять вредоносное ПО, даже если оно заточено специально под вашу инфраструктуру.   

Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа (в том числе шифрованный). Это помогает отследить опасную активность, внешне не связанную с вредоносным файлом.   

Продукт выявляет атаки, которые не были обнаружены ранее: запускает автоматическую перепроверку файлов после обновления баз знаний. Это обеспечивает быстрое обнаружение скрытых в инфраструктуре угроз.   

Все файлы в PT Sandboх проходят префильтеринг с помощью нескольких антивирусов. Это позволяет быстро выявлять уже известные зловреды и повышать качество детектирования угроз.
PT_Sandbox.png





Партнерский статус:  Авторизованный партнер по продуктам MaxPatrol 8 и MaxPatrol SIEM
Список партнеров