История Positive Technologies
Positive Technologies: продукты и сервисы

Компания Positive Technologies более 10 лет аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных кибер-угроз. Продукты и услуги Positive Technologies обеспечивают:

  • анализ защищенности и оценку соответствия стандартам;
  • мониторинг событий безопасности и предотвращение вторжений;
  • блокирование атак, включая ранее неизвестные (0-day);
  • расследование инцидентов и оценку защитных мер;
  • анализ безопасности кода приложений и построение безопасной разработки.

В 2013 году компания стала лидером по темпам роста на международном рынке систем управления уязвимостями (VM), а также заняла 3-е место на российском рынке ПО для безопасности, согласно исследованиям IDC.

В 2014 году Positive Technologies включена в отчёты Gartner Hype Cycles как перспективный поставщик решений в сфере безопасности критических инфраструктур и промышленных систем управления (OT, ICS, SCADA).

В 2015 году компания названа «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).

Исследование, обучение и опыт

Передовые решения Positive Technologies рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Наши специалисты помогли найти и устранить более 200 уязвимостей нулевого дня в продуктах Cisco, Google, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric, Honeywell и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями. Специалисты компании являются активными членами авторитетных ИБ-организаций (Web Application Security Consortium, CIS, CEH, OWASP, ISACA) и докладчиками международных ИБ-конференций (Defcon, Black Hat, CCC, PacSec).

Результаты многолетних исследований Positive Technologies используются не только для создания новых систем защиты, но и для обучения специалистов по безопасности в рамках образовательной программы Positive Education: учебные материалы, подготовленные экспертами компании, используют в своих курсах уже более 50 российских вузов.

Для поддержки высокого уровня знаний в области безопасности компания выступает организатором международного форума Positive Hack Days (phdays.ru), в работе которого ежегодно участвуют более 3000 экспертов. В рамках конференции проводятся сотни докладов и мастер-классов по самым острым темам ИБ, а также практические конкурсы по анализу защищенности промышленных систем управления, банковских сервисов, мобильной связи и веб-приложений.

Продукты PT

Все решения Positive Technologies проектируются с учётом большого опыта защиты бизнеса в различных отраслях, а также специфики требований регуляторов. Специалисты компании участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК, оказывая экспертную помощь в формировании требований безопасности. Наши продукты максимально соответствуют российским и международным стандартам безопасности, включая стандарты PCI DSS и ЦБ РС БР ИББС-2.6-2014, приказы ФСТЭК № 17 и 21.

MaxPatrol 8система контроля защищенности и соответствия стандартам. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и web-приложений обеспечивают непрерывный мониторинг безопасности на всех уровнях информационной системы. Регулярно обновляемая база знаний об уязвимостях - одна из крупнейших в мире.

MaxPatrol SIEM система мониторинга событий информационной безопасности. Обеспечивает сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях, а также предпринимать превентивные меры защиты.

XSpider Единственный в мире сканер уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день. Основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

PT Application Firewall защитный экран уровня приложений. Использует методы поведенческого анализа для блокирования ранее неизвестных атак, подбора паролей, DDoS и утечек. Благодаря встроенному сканнеру уязвимостей и механизму корреляций отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак. Совместно с PT Application Inspector обеспечивает автоматическое блокирование уязвимостей до исправления небезопасного кода (виртуальный патчинг).

PT Application Inspector анализатор защищенности исходного кода приложений. За счёт комбинации статических, динамических и интерактивных методов анализа имеет очень низкий уровень ложных срабатываний, радикально снижает затраты на ручную проверку результатов. Функция генерации эксплойтов демонстрирует риски уязвимостей на практических примерах, позволяя ускорить исправление кода на самых ранних стадиях разработки.

PT MultiScanner — система выявления вредоносных файлов и ссылок. Значительно повышает точность и оперативность обнаружения угроз за счёт многопоточного сканирования несколькими антивирусными ядрами различных производителей, а также динамического анализа приложений в собственной изолированной "песочнице". Может использоваться как для выборочной проверки файлов, так и для защиты почтового трафика, файловых хранилищ и веб-порталов. Механизм ретроспективного анализа помогает выявлять многоступенчатые атаки (APT) и проводить расследование инцидентов.

Услуги PT

Positive Technologies — это не только разработка новых продуктов, но и команда высококвалифицированных консультантов, которые специализируются на комплексном аудите безопасности, организации мониторинга и расследования инцидентов.

Экспертный центр безопасности PT ESC обеспечивает максимальный уровень защищенности бизнеса за счёт экспертного сопровождения работы ИБ-служб заказчика, центров мониторинга и внешних сервисов безопасности. Работа центра включает непрерывный мониторинг защищенности IT-инфраструктуры компании, выявление уязвимостей и аналитику угроз, расследование инцидентов и ретроспективный анализ для обнаружения сложных угроз и целенаправленных атак, повышение осведомленности и оценку эффективности служб и систем ИБ. Сервисы безопасности на базе продуктов PT, которые предлагает PT ESC, доказали свою эффективность во время экспертного сопровождения Зимней Олимпиады-2014 в Сочи.

Анализ защищенности. Благодаря 12-летнему опыту масштабных тестов на проникновение и анализа исходных кодов наши эксперты наработали колоссальную базу знаний об уязвимостях в самых различных областях, включая телекоммуникации, ДБО, ERP и ICS/SCADA. Мы знаем реальные методы, используемые злоумышленниками, что позволяет нам адекватно оценить уровень защищенности клиента и предложить эффективные решения по защите.

Круглосуточная техподдержка продуктов Positive Technologies ежемесячно обрабатывает более 500 обращений. Подписчики услуги получают персонального менеджера, выделенного инженера техподдержки и доступ к персонализированной отчетности. Расширенная техподдержка включает диагностику и решение проблем, связанных как с программной частью продуктов, так и с оборудованием.

Факты и цифры