Positive Technologies: продукты и сервисы

Компания Positive Technologies более 10 лет аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных кибер-угроз. Продукты и услуги Positive Technologies обеспечивают:

  • анализ защищенности и оценку соответствия стандартам;
  • мониторинг событий безопасности и предотвращение вторжений;
  • блокирование атак, включая ранее неизвестные (0-day);
  • расследование инцидентов и оценку защитных мер;
  • анализ безопасности кода приложений и построение безопасной разработки.

В 2013 году компания стала лидером по темпам роста на международном рынке систем управления уязвимостями (VM), а также заняла 3-е место на российском рынке ПО для безопасности, согласно исследованиям IDC.

В 2014 году Positive Technologies включена в отчёты Gartner Hype Cycles как перспективный поставщик решений в сфере безопасности критических инфраструктур и промышленных систем управления (OT, ICS, SCADA).

В 2015 году компания названа «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).

Исследование, обучение и опыт

Передовые решения Positive Technologies рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Наши специалисты помогли найти и устранить более 200 уязвимостей нулевого дня в продуктах Cisco, Google, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric, Honeywell и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями. Специалисты компании являются активными членами авторитетных ИБ-организаций (Web Application Security Consortium, CIS, CEH, OWASP, ISACA) и докладчиками международных ИБ-конференций (Defcon, Black Hat, CCC, PacSec).

Результаты многолетних исследований Positive Technologies используются не только для создания новых систем защиты, но и для обучения специалистов по безопасности в рамках образовательной программы Positive Education: учебные материалы, подготовленные экспертами компании, используют в своих курсах уже более 50 российских вузов.

Для поддержки высокого уровня знаний в области безопасности компания выступает организатором международного форума Positive Hack Days (phdays.ru), в работе которого ежегодно участвуют более 3000 экспертов. В рамках конференции проводятся сотни докладов и мастер-классов по самым острым темам ИБ, а также практические конкурсы по анализу защищенности промышленных систем управления, банковских сервисов, мобильной связи и веб-приложений.

Все решения Positive Technologies проектируются с учётом большого опыта защиты бизнеса в различных отраслях, а также специфики требований регуляторов. Специалисты компании участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК, оказывая экспертную помощь в формировании требований безопасности. Наши продукты максимально соответствуют российским и международным стандартам безопасности, включая стандарты PCI DSS и ЦБ РС БР ИББС-2.6-2014, приказы ФСТЭК № 17 и 21.

MaxPatrol SIEM — система мониторинга событий информационной безопасности. Обеспечивает сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях, а также предпринимать превентивные меры защиты.

MaxPatrol 8 — система контроля защищенности и соответствия стандартам. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и web-приложений обеспечивают непрерывный мониторинг безопасности на всех уровнях информационной системы. Регулярно обновляемая база знаний об уязвимостях - одна из крупнейших в мире.

PT ISIM — система управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM) обнаруживает хакерские атаки и помогает в расследовании инцидентов на критически важных объектах. PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись, которая позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом.

PT Application Inspector — анализатор защищенности исходного кода приложений. За счёт комбинации статических, динамических и интерактивных методов анализа имеет очень низкий уровень ложных срабатываний, радикально снижает затраты на ручную проверку результатов.

PT MultiScanner — система выявления вредоносных файлов и ссылок PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами, в сочетании с другими методами выявления ВПО.

XSpider — основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

PT Application Firewall — защитный экран уровня приложений. Использует методы поведенческого анализа для блокирования ранее неизвестных атак, подбора паролей, DDoS и утечек. Благодаря встроенному сканеру уязвимостей и механизму корреляций отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак.

Positive Technologies — это не только разработка новых продуктов, но и команда высококвалифицированных консультантов, которые специализируются на комплексном аудите безопасности, организации мониторинга и расследования инцидентов.

Экспертный центр безопасности PT ESC обеспечивает максимальный уровень защищенности бизнеса за счёт экспертного сопровождения работы ИБ-служб заказчика, центров мониторинга и внешних сервисов безопасности. Работа центра включает непрерывный мониторинг защищенности IT-инфраструктуры компании, выявление уязвимостей и аналитику угроз, расследование инцидентов и ретроспективный анализ для обнаружения сложных угроз и целенаправленных атак, повышение осведомленности и оценку эффективности служб и систем ИБ. Сервисы безопасности на базе продуктов PT, которые предлагает PT ESC, доказали свою эффективность во время экспертного сопровождения Зимней Олимпиады-2015 в Сочи.

Анализ защищенности. Благодаря 12-летнему опыту масштабных тестов на проникновение и анализа исходных кодов наши эксперты наработали колоссальную базу знаний об уязвимостях в самых различных областях, включая телекоммуникации, ДБО, ERP и ICS/SCADA. Мы знаем реальные методы, используемые злоумышленниками, что позволяет нам адекватно оценить уровень защищенности клиента и предложить эффективные решения по защите.

Круглосуточная техподдержка продуктов Positive Technologies ежемесячно обрабатывает более 500 обращений. Подписчики услуги получают персонального менеджера, выделенного инженера техподдержки и доступ к персонализированной отчетности. Расширенная техподдержка включает диагностику и решение проблем, связанных как с программной частью продуктов, так и с оборудованием.

Факты и цифры