Наши продукты

Наши продукты являются стандартом по ряду технологических направлений, соответствуют российским и международным стандартам безопасности и признаны глобальными аналитическими агентствами, включая KuppingerCole Analysts AG, Gartner Magic Quadrant и IDC.

MAXPATROL SIEM

Мониторинг событий ИБ

MAXPATROL VM

Управление уязвимостями

PT NETWORK ATTACK DISCOVERY

Управление уязвимостями

PT SANDBOX

Защита от целевых и массовых атак с применением вредоносного ПО

MAXPATROL 8

Контроль защищенности и соответствия стандартам

XSPIDER

Профессиональ­ный сканер уязвимостей

PT MULTISCANNER

Многоуровневая защита от вирусных угроз

ПТ ВЕДОМСТВЕН­НЫЙ ЦЕНТР

Управление инцидентами и взаимодействие с ГосСОПКА

PT INDUSTRIAL SECURITY INCIDENT MANAGER

Сетевая безопасность предприятий

PT APPLICATION INSPECTOR

Выявление уязвимостей и тестирование безопасности приложений

PT APPLICATION FIREWALL

Безопасность веб-приложений

PT BLACKBOX

Динамический анализатор веб-приложений

MaxPatrol SIEM

выявит события ИБ в реальном времени

MaxPatrol SIEM — система выявления инцидентов ИБ в реальном времени. Она постоянно пополняется знаниями экспертов о способах обнаружения актуальных угроз и адаптируется к изменениям в защищаемой сети. Этот продукт — лидер на российском рынке SIEM-систем.

Возможности продукта

  • Отслеживает состояние ИБ в крупных иерархических инфраструктурах.
  • Регулярно получает свежие экспертные знания для выявления актуальных угроз.
  • Позволяет создавать собственные правила корреляции с помощью гибкого конструктора.
  • Помогает операторам максимально быстро реагировать на события ИБ с помощью технологий машинного обучения.
  • Позволяет сотрудникам SOC проводить ретроспективный анализ атак.
  • Знает все об ИТ-инфраструктуре компании, контролирует актуальность данных о ней.

Важное достижение 2022 года — долгожданный переход серверных компонентов MaxPatrol 10 (SIEM и VM) на Linux и отказ от поддержки Windows. Это упрощает эксплуатацию и обеспечивает соответствие требованиям отечественных регуляторов. Также в продукте теперь используется LogSpace, система управления базами данных (СУБД) нашей собственной разработки. Она эффективнее всех хранит события. Мы реализовали горизонтальное масштабирование в продукте и получили возможность реализовывать проекты с практически неограниченными требованиями к пропускной способности. С помощью внедренных технологий машинного обучения в продукте был реализован новый компонент поиска аномалий (Behavioral Anomaly Detection).

Наша лучшая на рынке экспертиза стала еще богаче: сейчас в продукте 500+ правил корреляции и 7000+ правил нормализации.

MaxPatrol VM

MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями — от сбора информации об ИТ-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите. Команда наших экспертов регулярно поставляет информацию о самых опасных трендовых уязвимостях — тех, что следует устранить в первую очередь.

Возможности продукта

  • Помогает выстроить эффективный процесс управления уязвимостями.
  • Собирает, обновляет и хранит полную информацию об ИТ-инфраструктуре.
  • Выявляет и приоритизирует уязвимости.
  • Оперативно выявляет новые опасные уязвимости.
  • Позволяет контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
  • Помогает выстроить эффективное взаимодействие отделов ИТ и ИБ компании в части работы с уязвимостями.

PT Network Attack Discovery

проведет анализ сетевого трафика

Для выявления атак и их расследования на периметре и внутри сети мы разработали продукт PT Network Attack Discovery. Благодаря ему наши клиенты знают, что происходит в их сетях, обнаруживают активность злоумышленников даже в зашифрованном трафике, выявляют атаки и проводят расследования инцидентов.

Продукт выявляет:

  • угрозы в зашифрованном трафике;
  • применение хакерского инструментария;
  • перемещение злоумышленника внутри периметра;
  • сетевые аномалии;
  • зараженные сетевые узлы;
  • атаки на контроллер домена;
  • признаки не обнаруженных ранее атак;
  • эксплуатацию уязвимостей в сети;
  • признаки сокрытия активности от средств защиты;
  • автоматически сгенерированные домены;
  • нарушения регламентов ИБ.

Высокий уровень ИБ
для российской энергетики

В состав комплекса вошла система мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM, система поведенческого анализа сетевого трафика PT Network Attack Discovery и песочница PT Sandbox. Программно-аппаратный комплекс прошел успешное тестирование и будет запущен в промышленную эксплуатацию в 2023 году. Это решение позволит стратегически значимому предприятию эффективно защититься от кибератак и обеспечить соблюдение всех требований российского законодательства по ИБ.

PT Sandbox

защитит вас от целевых и массовых кибератак

Злоумышленники постоянно развивают вредоносное ПОЦелевая атака — любое нападение киберпреступников на выбранную ими цель, например, на конкретную компанию, отрасль или группу лиц. Массовая атака — атака с помощью вирусов или других вредоносных программ, направленная на общедоступные цели, в частности на индивидуальных пользователей. так, чтобы его не обнаруживали обычные средства защиты: антивирусы, межсетевые экраны, IPSIntrusion prevention system, IPS — система предотвращения вторжений., почтовые и веб-шлюзы. Для обнаружения продвинутого инструментария злоумышленников мы разработали PT Sandbox. Это песочница, которая запускает файл в изолированной виртуальной среде, анализирует его действия в системе, определяет степень безопасности файла и блокирует угрозу в случае необходимости.

Возможности продукта

  • Проводит комплексную проверку каждого объекта — статический и динамический анализ c помощью уникальных правил экспертного центра безопасности Positive Technologies PT Expert Security Center (PT ESC), а также проверку антивирусами. Правила PT ESC создаются экспертами по итогам расследований инцидентов в реальных компаниях и в ходе исследования деятельности хакерских группировок.
  • Позволяет гибко настраивать виртуальные среды для анализа и добавлять в них специфическое ПО, которое используется в компании и может стать точкой входа для злоумышленников.
  • Позволяет безопасно провоцировать хакера на активные действия и выявлять их с помощью приманок в виртуальных средах. Файлы-приманки содержат поддельные учетные записи, файлы конфигурации или другие ценные данные. Процессы-приманки имитируют работу банковского ПО, софта разработчиков, активность пользователей. Продукт выявляет попытки похитить подобные данные или внедриться в процессы.

Осенью 2022 года мы запустили новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3. В обновленный продукт мы добавили кастомизированную среду операционной системы (ОС) Astra Linux, благодаря которой теперь можно выявлять атаки с применением специфического вредоносного ПО, заточенного под данную ОС.

MaxPatrol 8

оценит уровень защищенности ваших ИТ-систем

MaxPatrol 8 используется для оценки защищенности информационных систем. Он дает возможность определить степень эффективности процессов ИБ, а также обеспечивает их соответствие стандартам и требованиям в этой области.

MaxPatrol 8 располагает мощными механизмами оценки уровня безопасности:

  • тестирование на проникновение (PenTest);
  • системные проверки (Audit);
  • контроль соответствия стандартам (Compliance).
  • Возможности продукта
  • Проводит инвентаризацию информационных ресурсов компании.
  • Выявляет уязвимости и ошибки конфигурации компонентов информационных систем.
  • Упрощает анализ соответствия стандартам и политикам ИБ.
  • Автоматизирует процессы ИБ и контролирует их эффективность.

XSpider

обнаружит уязвимости в сетевых ресурсах быстрее злоумышленника

XSpider — сканер уязвимостей, позволяющий оценить уровень защищенности сети компании: он выявляет компоненты сети, анализирует их на уязвимости и предоставляет подробные рекомендации по устранению. Наши эксперты постоянно пополняют его базу уязвимостей. XSpider автоматизирует процесс контроля сетевой безопасности и снижает трудозатраты специалистов в области кибербезопасности.

Возможности продукта

  • Находит узлы сети и сканирует TCP- и UDP-порты.
  • Выявляет уязвимости в сервисах SMB, RDP, HTTP, SNMP, FTP и SSH.
  • Анализирует веб-приложения на наличие уязвимостей.
  • Подбирает пароли для сервисов, требующих аутентификацию.
  • Проводит инвентаризацию систем.
  • Представляет отчет о результатах сканирования и рекомендации по устранению уязвимостей.

PT MultiScanner

защитит от вирусных угроз

Продукт PT MultiScanner обеспечивает многоуровневую защиту от вредоносных программ. Он анализирует файлы, которые попадают в корпоративную сеть в сетевом и почтовом трафике, загружаются в веб-приложения и файловые хранилища компании.

Возможности продукта

  • Следит за всеми потоками данных корпоративной сети.
  • Защищает от массовых угроз с помощью мультивендорной антивирусной защиты и собственной базы знаний.
  • Быстро интегрируется в инфраструктуру клиента благодаря поддержке множества стандартных интерфейсов.
  • Работает с большими потоками данных, анализируя десятки тысяч файлов в час.
  • Интегрируется с любыми решениями Positive Technologies.

«ПТ Ведомственный центр»

обеспечит подключение к государственной инфраструктуре ИБ

«ПТ Ведомственный центр» — это система управления инцидентами, которая автоматизирует процесс их обработки и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERTCERT (Computer Emergency Response Team) — группа реагирования на компьютерные инциденты, представляющая из себя независимую группу экспертов, в список задач которой входит постоянный мониторинг информации о появлении угроз в сфере информационной безопасности (ИБ), их классификация и нейтрализация.. Среди пользователей продукта — компании, которым необходимо подключиться к инфраструктуре ГосСОПКА и информировать НКЦКИ об инцидентах. Наш продукт имеет гибкую конфигурацию и легко адаптируется к задачам клиента и позволяет экономить время специалистов по ИБ.




Что такое ГосСОПКА

Корпоративный центр ГосСОПКА автоматизирует выявление инцидентов, реагирование на них и взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). В соответствии с Федеральным законом № 187-ФЗФедеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, горнодобывающей, металлургической и химической промышленности обязаны подключиться к инфраструктуре ГосСОПКА и уведомлять НКЦКИ об обнаруженных компьютерных инцидентах.

PT Industrial Security Incident Manager

обеспечит киберзащиту АСУ ТП

Для промышленных центров реагирования на инциденты ИБ (SOC) мы разработали профессиональный продукт класса NTA под названием PT Industrial Security Incident Manager. Это эффективный инструмент непрерывного анализа трафика технологических сетей предприятий.

Возможности продукта

  • Непрерывно анализирует защищенность АСУ ТП.
  • Контролирует действия персонала и подрядчиков.
  • Обнаруживает нарушения ИБ и кибератаки на компоненты индустриальных сетей.
  • Своевременно выявляет инциденты и информирует ответственных лиц.
  • Является доверенным источником данных для эффективного проведения расследований нарушений ИБ.
  • Обеспечивает соответствие требованиям регулирующих организаций.



PT ISIM предотвращает атаки
на сети медицинских организаций

Наш продукт PT ISIM поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, сканеры для УЗИ. PT ISIM обнаруживает передачу подозрительных и вредоносных файлов, выявляет инциденты в сетях медучреждений, а также позволяет проводить ретроспективный анализ сетевых событий. Наш продукт повышает степень защищенности медицинских организаций и делает неприемлемые для них события невозможными. В отчетном году мы провели пилотный проект на базе PT ISIM для крупной медицинской организации, проверив уровень защищенности ее ИТ-систем. Мы получили понимание того, как работают медицинские информационные системы, и представили результаты нашего исследования заказчику.

PT Application Inspector

поможет выявить уязвимости в коде веб-приложений

Наш продукт для защиты приложений клиентов PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости в исходном коде, а разработчикам — ускорять исправление кода на ранних стадиях разработки. Принцип работы продукта основан на сочетании статического (SAST), динамического (DAST) и интерактивного (IAST) методов, а также анализа сторонних компонентов (SCA).

Возможности продукта

  • Точно выявляет и автоматически подтверждает уязвимости приложения.
  • Помогает устранить уязвимости на стадии разработки.
  • Поддерживает современные методологии разработки (DevSecOps).

PT Application Firewall

обеспечит безопасность веб-приложений

Для защиты компаний от внешних атак мы предлагаем использовать наш межсетевой экран уровня веб-приложений PT Application Firewall. Этот продукт позволяет клиентам поддерживать непрерывность бизнес-процессов, снижать риски утечки информации, а также соблюдать требования PCI DSSPayment Card Industry Data Security Standard — стандарт безопасности данных индустрии платежных карт. и других стандартов ИБ.

Возможности продукта

  • Блокирует кибератаки, включая атаки L7 DDoSАтака, нацеленная непосредственно на приложения, которые работают на сервере.. и атаки нулевого дняАтака, использующая уязвимость нулевого дня — уязвимость, о которой еще не знает разработчик, производители антивирусов и пользователи.
  • Защищает от угроз из списков OWASP Top 10Отчет об уязвимостях, выпускаемый Open Web Application Security Project (OWASP), открытым проектом по обеспечению безопасности приложений. и WASCКлассификация угроз в веб-приложениях от Web Application Security Consortium (WASC), организации, объединяющей экспертов в области безопасности веб-приложений..
  • Легко устанавливается и быстро встраивается в инфраструктуру.
  • Адаптируется к защищаемым приложениям.
  • Легко интегрируется с продуктами Positive Technologies и другими решениями в области ИБ.
  • Гибко интегрируется в процесс создания приложений.

PT BlackBox

найдет уязвимости в веб-приложении и его эксплуатационной среде

В течение нескольких лет мы развивали технологию динамического анализа и в отчетном году решили выделить ее в самостоятельный продукт — динамический анализатор приложений PT BlackBox.

PT BlackBox обнаруживает уязвимости и ошибки окружения в уже работающем приложении (в том числе угрозы из списка OWASP Top 10, а также самые популярные и трендовые уязвимости) и устраняет связанные с ними проблемы. Он требует минимум ресурсов серверного оборудования, времени установки и сканирования. Продукт можно установить за 30 минут, за 1 час внедрить его в контур, запустить — и уже через 7 часов с начала сканирования специалист может начать работу по устранению уязвимостей.

Возможности продукта

  • Использует комбинацию сигнатурного и эвристического анализа.
  • Непрерывно обновляет данные об уязвимостях.
  • Встраивается в процесс разработки и релизный цикл. Позволяет эффективно обнаруживать и исправлять уязвимости. Позволяет пользователю задавать параметры анализа.