Алексей Андреев Управляющий директор

Продукты, решения, сервисы

Алексей Андреев
Мы работаем с более чем 2300 клиентами, в числе которых крупные компании, финансовые организации, государственные учреждения, промышленные и сервисные компании.

У нас диверсифицированный портфель. Нет такого клиента, уход которого может повлиять на стабильность и устойчивость нашего бизнеса, на наши доходы. ТЭК — 30%; государственные компании — на втором месте, 26%; на третьем — все, что связано с финансами.

Наши клиенты представляют ключевые отрасли экономики

80%
российских компаний, включенных в рейтинг «Эксперт-400», пользуются продуктами и услугами Positive Technologies


Продукты Positive Technologies обеспечивают защиту от хакерских атак для предприятий любой отрасли. Наши специалисты — эксперты мирового уровня в вопросах защиты SCADA- и ERP-систем в крупнейших компаниях, а также мобильных и веб-приложений.

Динамика продаж наших продуктов в 2021 году

+74% PT Network Attack Discovery
+46% PT Application Inspector
+46% MaxPatrol SIEM
+41% PT Sandbox

Наши продукты можно использовать по отдельности, а в совокупности они становятся технологическим фундаментом концептуально нового подхода к защите информационных систем наших клиентов — метаплатформы. Это позволяет в автоматическом режиме выявлять и блокировать действия хакеров.

Доли наших продуктов на российском рынке ИБ

60- 70%
доля MaxPatrol 8 и MaxPatrol VM в сегменте систем управления уязвимостями
30- 40%
доля MaxPatrol SIEM в сегменте SIEM
35- 40%
доля PT Application Firewall в сегменте межсетевых экранов уровня веб-приложений
20- 30%
доля PT ISIM в сегменте безопасности промышленных сетей
10- 20%
доля PT Application Inspector в сегменте сканеров исходного кода
На сегодняшний день у нашей Компании 15 продуктов, и в сегменте крупных корпоративных клиентов мы растем.
Каковы наши основные драйверы роста «внутри» клиента? Это, во-первых, увеличение инсталляционной базы одного продукта. И второе, что не менее важно: когда мы продаем тот или иной продукт, мы бьемся за результат, стремимся сделать недопустимые события невозможными. Однозначно никакой одной технологией эту задачу решить нельзя, и мы много вкладываем в то, чтобы продукты Компании работали в симбиозе. Покупая второй и последующие продукты Positive Technologies, клиент получает понятную добавочную ценность по сравнению с использованием этих продуктов в отдельности. Поэтому количество клиентов «внутри» одного заказчика — это для нас немаловажный показатель.
Максим Филиппов, директор по развитию бизнеса в России
filippov2

Продукты

Наши продукты де-факто являются стандартом по ряду технологических направлений, соответствуют российским и международным стандартам безопасностиВ том числе PCI DSS и РС БР ИББС-2.6-2014, приказам ФСТЭК № 17 и 21. и признаны глобальными аналитическими агентствами, включая KuppingerCole Analysts AG, Gartner Magic Quadrant и IDC.

XSpider
Быстрое обнаружение уязвимостей

MaxPatrol 8
Контроль защищенности и соответствие стандартам

MaxPatrol VM
Управление уязвимостями

PT Application Firewall
Безопасность веб-приложений

PT Application Inspector
Анализ защищенности кода веб-приложений

MaxPatrol SIEM
Мониторинг событий ИБ

ПТ Ведомственный центр
Управление инцидентами и взаимодействие с ГосСОПКА

PT Industrial Security Incident Manager
Непрерывная защита АСУ ТП

PT Network Attack Discovery
Глубокий анализ сетевого трафика

PT MultiScanner Многоуровневая защита от вирусных угроз

PT Sandbox
Защита от целевых и массовых атак с применением вредоносного ПО

Сервисы

Наши специалисты знают, как защитить информационные активы клиентов наиболее эффективно и с учетом лучших мировых практик.

Непрерывный анализ защищенности бизнеса

Исследование угроз и уязвимостей аппаратных решений

Расширенная техническая поддержка

Услуги PT Expert Security Center

Уже 20 лет наша основная задача — обнаруживать и останавливать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям.

метапродукты

Компания развивает портфель уникальных программных продуктов и систему новых метапродуктов для создания полностью автоматической многоуровневой защиты.

MaxPatrol O2
Автопилот в мире кибербезопасности

Решения

Наши решения обеспечивают максимальный уровень защищенности и соответствия российским и международным стандартам безопасности.

PT XDR

Построение центра ГосСОПКА

PT Anti-APT



продукт

MaxPatrol 8

— контроль защищенности и соответствия стандартам

MaxPatrol 8 используется для оценки защищенности информационных систем. Он дает возможность определить, насколько процессы ИБ эффективны, а также обеспечивает их соответствие стандартам и требованиям в этой области.

MaxPatrol 8 располагает мощными механизмами оценки уровня безопасности:

  • тестирование на проникновение (PenTest);
  • системные проверки (Audit);
  • контроль соответствия стандартам (Compliance).

Возможности продукта

  • Проводит инвентаризацию информационных ресурсов компании.
  • Выявляет уязвимости и ошибки конфигурирования.
  • Оценивает соответствие информационных систем требованиям стандартов ИБ и внутренним политикам компании.
  • Снижает затраты на аудит и контроль защищенности, сокращает нагрузку на подразделения ИТ и ИБ за счет автоматизации ряда процессов ИБ.

MaxPatrol 8


Как работает продукт

Архитектура продукта обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера. MaxPatrol 8 можно адаптировать к своей инфраструктуре — выбрать количество серверов, сканеров, установить режимы сканирования.

продукт

MaxPatrol VM

— управление уязвимостями

MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об ИТ-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите. Команда наших экспертов регулярно поставляет информацию о самых опасных трендовых уязвимостях — тех, что нужно устранить в первую очередь.

Возможности продукта

  • Помогает выстроить эффективный процесс управления уязвимостями.
  • Собирает, обновляет и хранит полную информацию об ИТ-инфраструктуре.
  • Выявляет и приоритизирует уязвимости.
  • Оперативно выявляет новые опасные уязвимости.
  • Позволяет контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
  • Помогает выстроить эффективное взаимодействие отделов ИТ и ИБ компании в части работы с уязвимостями.

MaxPatrol VM

продукт

PT Application Firewall

— безопасность веб-приложений

Для защиты компаний от внешних атак мы разработали межсетевой экран уровня веб-приложений PT Application Firewall. Наш продукт позволяет клиентам поддерживать непрерывность бизнес-процессов, снижать риски утечки информации, а также соблюдать требования PCI DSS и других стандартов информационной безопасности.

Возможности продукта

  • Блокирует кибератаки, включая атаки L7 DDoSАтака, нацеленная непосредственно на приложения, которые работают на сервере. и атаки нулевого дняАтака, использующая уязвимость нулевого дня, — уязвимость, о которой еще не знают разработчик, производители антивирусов и пользователи..
  • Защищает от угроз из списков OWASP Top 10 и WASCОтчет об уязвимостях, выпускаемый Open Web Application Security Project (OWASP), открытым проектом по обеспечению безопасности приложений..
  • Легко устанавливается и быстро встраивается в инфраструктуруКлассификация угроз в веб-приложениях от Web Application Security Consortium, организации, объединяющей экспертов в области безопасности веб-приложений..
  • Адаптируется к защищаемым приложениям.
  • Легко интегрируется с продуктами Positive Technologies и другими решениями в области ИБ.

PT Application Firewall

продукт

PT Application Inspector

— анализ защищенности кода веб-приложений

Еще один продукт для защиты приложений клиентов: инструмент для выявления уязвимостей и ошибок в приложениях PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости в исходном коде, а разработчикам — ускорить исправление кода на ранних стадиях разработки. Принцип работы продукта основан на сочетании статического (SAST), динамического (DAST), интерактивного (IAST) методов и анализа сторонних компонентов (SCA).

Возможности продукта

  • Точно выявляет и автоматически подтверждает уязвимости приложения.
  • Помогает устранять уязвимости на стадии разработки.
  • Поддерживает современные методологии разработки (DevSecOps).
  • Гибко интегрируется в процесс разработки кода.

PT Application Inspector

продукт

MaxPatrol SIEM

— мониторинг событий ИБ

MaxPatrol SIEMSIEM (security information and event management) — анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений, позволяющий реагировать на них до наступления существенного ущерба. — система выявления инцидентов ИБ в реальном времени. Она постоянно пополняется знаниями экспертов о способах обнаружения актуальных угроз и адаптируется к изменениям в защищаемой сети. Этот продукт — один из лидеров на российском рынке SIEM.

Возможности продукта

  • Знает все об ИТ-инфраструктуре компании, контролирует актуальность данных о ней.
  • Регулярно получает свежие экспертные знания для выявления актуальных угроз.
  • Отслеживает состояние ИБ в крупных иерархических инфраструктурах.
  • Позволяет создавать собственные правила корреляции с помощью гибкого конструктора.
  • Контролирует работу источников событий ИБ.
  • Оценивает уровень защищенности организации и эффективность процессов ИБ.
  • Позволяет сотрудникам центров реагирования на киберугрозы (SOC, security operations center) проводить ретроспективный анализ атак.

MaxPatrol SIEM

продукт

PT Industrial Security Incident Manager

— непрерывная защита АСУ ТП

Для анализа технологического трафика мы разработали профессиональный продукт класса промышленных NTA/ NDRСистема анализа трафика (network traffic analysis / network detection & response). под названием PT Industrial Security Incident Manager (PT ISIM). Это система, которая обеспечивает защиту автоматизированных систем управления технологическим процессом (АСУ ТП) предприятий.

Возможности продукта

  • Позволяет находить следы нарушений ИБ в сетях АСУ ТП.
  • Выявляет кибератаки, активность вредоносного ПО, неавторизованные действия персонала на ранней стадии.
  • Обнаруживает горизонтальное перемещение хакеров в инфраструктуре.
  • Осуществляет автоматический ретроспективный анализ трафика.
  • Автоматически строит граф развития атаки.
  • Обеспечивает соответствие требованиям законодательства.

PT Industrial Security
Incident Manager

продукт

PT Network Attack Discovery

— глубокий анализ сетевого трафика

Для выявления атак и их расследования на периметре и внутри сети мы разработали продукт PT Network Attack Discovery. Благодаря ему наши клиенты могут видеть, что происходит в их сетях, определять активность злоумышленников даже в зашифрованном трафике, анализировать атаки и проводить расследования инцидентов.

Возможности продукта

  • Информирует об инцидентах и автоматически назначает им уровень опасности.
  • Выдает детальную информацию об атаке для правильного реагирования.
  • Собирает информацию об угрозах в единой ленте.
  • Контролирует происходящее на сетевых узлах.
  • Обнаруживает горизонтальное перемещение хакеров в инфраструктуре.
  • Осуществляет автоматический ретроспективный анализ трафика.
  • Фильтрует сессии с целью поиска вредоносной активности, ошибок конфигурации или индикаторов компрометации.

PT Network Attack Discovery


Как работает продукт

PT Network Attack Discovery захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Это позволяет выявлять активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.

продукт

PT Sandbox

— защита от целевых и массовых атак с применением вредоносного ПОЦелевая атака — любое нападение киберпреступников на выбранную ими цель, например, на конкретную компанию, отрасль или группу лиц. Массовая атака — атака с помощью вирусов или других вредоносных программ, направленная на общедоступные цели, в частности на индивидуальных пользователей.

Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не обнаруживали обычные средства защиты: антивирусы, межсетевые экраны, IPSIntrusion Prevention System, IPS — система предотвращения вторжений., почтовые и веб-шлюзы. Для обнаружения продвинутого инструментария атакующих мы разработали PT Sandbox. Это песочница, которая запускает объект (файл или ссылку) в изолированной виртуальной среде, анализирует его действия, определяет, опасен ли он, и блокирует угрозу в случае необходимости.

Возможности продукта

  • Проводит комплексную проверку каждого объекта — статический и динамический анализ c помощью уникальных правил PT Expert Security Center (PT ESC), а также проверку антивирусами. Правила PT ESC создаются экспертами по итогам расследований инцидентов в реальных компаниях и в ходе исследования деятельности хакерских группировок.
  • Позволяет гибко настраивать виртуальные среды для анализа и добавлять в них специфическое ПО, которое используется в компании и может стать точкой входа для злоумышленников.
  • Позволяет безопасно провоцировать хакера на активные действия и выявлять их с помощью приманок в виртуальных средах. Файлы-приманки содержат поддельные учетные записи, файлы конфигурации или другие ценные данные. Процессы-приманки имитируют работу банковского ПО, софта разработчиков, активность пользователей. Продукт выявляет попытки похитить подобные данные или внедриться в процессы.

PT Sandbox 8


решение

PT XDR

— обнаружение и блокирование угроз в экосистеме одного вендора

PT XDR — решение для выявления сложных киберугроз и реагирования на них. Собирает и анализирует разрозненные данные из множества систем, позволяет обнаруживать действия хакера в любой инфраструктуре и автоматически реагировать на атаки. Основано на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак.

Возможности решения

  • Объединяет все события и контекст из множества систем ИБ, верифицирует сработки и подтверждает факт атаки.
  • Автоматически предлагает варианты реагирования на угрозы, проводит лечение заражений, позволяет восстановить работоспособность систем, пострадавших от атаки.
  • Снижает требования к ресурсам и компетенциям SOC-команды.

PT XDR


Сервисы

Наши специалисты знают, как защитить информационные активы клиентов наиболее эффективно и с учетом лучших мировых практик.

Непрерывный анализ защищенности бизнеса

Эксперты Positive Technologies помогут своевременно выявить векторы атак на компанию клиента и усовершенствовать стратегию реагирования на инциденты.

  • Pentest 365: в течение года наши эксперты непрерывно анализируют внешний периметр компании клиента и выявляют слабые места в системе.
  • Эмуляция APT: в течение трех месяцев наши специалисты имитируют возможные действия злоумышленников, пытаясь получить доступ к важным системам клиента, и выявляют критически опасные бреши в защите.
  • Red team vs blue team: наши эксперты проводят тестирование на проникновение и имитируют действия хакеров, а специалисты PT Expert Security Center помогают службе ИБ клиента в реагировании на возникающие при этом угрозы.

Исследование угроз и уязвимостей аппаратных решений

Аппаратные уязвимости могут быть использованы для целевых атак и промышленного шпионажа. Мы проводим исследования угроз и уязвимостей аппаратных платформ наших клиентов и предоставляем им рекомендации по предотвращению возможных атак.

Данная услуга включает:

  • анализ оборудования на наличие уязвимостей, известных векторов атак и архитектурных ошибок;
  • исследование потенциально опасных функциональных возможностей оборудования;
  • обнаружение использования стороннего уязвимого ПО и бэкдоров;
  • взаимодействие с производителями оборудования для устранения уязвимостей и угроз;
  • поддержку и рекомендации в случае выхода обновлений и новых версий прошивок.

Расширенная техническая поддержка

Услуга расширенной технической поддержки включает установку и настройку продуктов Positive Technologies, аудит состояния систем и ПО, а также быстрое реагирование на обращения клиентов.

Услуги PT Expert Security Center

Наш экспертный центр безопасности PT Expert Security Center помогает клиентам обнаруживать, расследовать инциденты ИБ и реагировать на них. Наши специалисты знают, какая хакерская группировка стоит за конкретной атакой. Мы делимся с клиентами способами самостоятельной верификации инцидентов и даем рекомендации для устранения последствий атак.