Алексей Андреев Управляющий директор

Продукты, решения, сервисы

Продукты Positive Technologies обеспечивают защиту от хакерских атак для предприятий любой отрасли. Наши специалисты — эксперты мирового уровня в вопросах защиты SCADA- и ERP-систем в крупнейших компаниях, а также мобильных и веб-приложений.

Динамика продаж наших продуктов в 2021 году

Наши продукты можно использовать по отдельности, а в совокупности они становятся технологическим фундаментом концептуально нового подхода к защите информационных систем наших клиентов — метаплатформы. Это позволяет в автоматическом режиме выявлять и блокировать действия хакеров.

Доли наших продуктов на российском рынке ИБ

На сегодняшний день у нашей Компании 15 продуктов, и в сегменте крупных корпоративных клиентов мы растем.

Каковы наши основные драйверы роста «внутри» клиента? Это, во-первых, увеличение инсталляционной базы одного продукта. И второе, что не менее важно: когда мы продаем тот или иной продукт, мы бьемся за результат, стремимся сделать недопустимые события невозможными. Однозначно никакой одной технологией эту задачу решить нельзя, и мы много вкладываем в то, чтобы продукты Компании работали в симбиозе. Покупая второй и последующие продукты Positive Technologies, клиент получает понятную добавочную ценность по сравнению с использованием этих продуктов в отдельности. Поэтому количество клиентов «внутри» одного заказчика — это для нас немаловажный показатель.

Максим Филиппов, директор по развитию бизнеса в России

MaxPatrol 8

— контроль защищенности и соответствия стандартам

MaxPatrol 8 используется для оценки защищенности информационных систем. Он дает возможность определить, насколько процессы ИБ эффективны, а также обеспечивает их соответствие стандартам и требованиям в этой области.

MaxPatrol 8 располагает мощными механизмами оценки уровня безопасности:

• тестирование на проникновение (PenTest);
• системные проверки (Audit);
• контроль соответствия стандартам (Compliance).

Возможности продукта

• Проводит инвентаризацию информационных ресурсов компании.
• Выявляет уязвимости и ошибки конфигурирования.
• Оценивает соответствие информационных систем требованиям стандартов ИБ и внутренним политикам компании.
• Снижает затраты на аудит и контроль защищенности, сокращает нагрузку на подразделения ИТ и ИБ за счет автоматизации ряда процессов ИБ.

MaxPatrol 8

Как работает продукт

Архитектура продукта обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера. MaxPatrol 8 можно адаптировать к своей инфраструктуре — выбрать количество серверов, сканеров, установить режимы сканирования.

продукт

MaxPatrol VM

— управление уязвимостями

MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об ИТ-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите. Команда наших экспертов регулярно поставляет информацию о самых опасных трендовых уязвимостях — тех, что нужно устранить в первую очередь.

Возможности продукта

• Помогает выстроить эффективный процесс управления уязвимостями.
• Собирает, обновляет и хранит полную информацию об ИТ-инфраструктуре.
• Выявляет и приоритизирует уязвимости.
• Оперативно выявляет новые опасные уязвимости.
• Позволяет контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
• Помогает выстроить эффективное взаимодействие отделов ИТ и ИБ компании в части работы с уязвимостями.

MaxPatrol VM

PT Application Firewall

— безопасность веб-приложений

Для защиты компаний от внешних атак мы разработали межсетевой экран уровня веб-приложений PT Application Firewall. Наш продукт позволяет клиентам поддерживать непрерывность бизнес-процессов, снижать риски утечки информации, а также соблюдать требования PCI DSS и других стандартов информационной безопасности.

Возможности продукта

• Блокирует кибератаки, включая атаки L7 DDoSАтака, нацеленная непосредственно на приложения, которые работают на сервере. и атаки нулевого дняАтака, использующая уязвимость нулевого дня, — уязвимость, о которой еще не знают разработчик, производители антивирусов и пользователи..
• Защищает от угроз из списков OWASP Top 10 и WASCОтчет об уязвимостях, выпускаемый Open Web Application Security Project (OWASP), открытым проектом по обеспечению безопасности приложений..
• Легко устанавливается и быстро встраивается в инфраструктуруКлассификация угроз в веб-приложениях от Web Application Security Consortium, организации, объединяющей экспертов в области безопасности веб-приложений..
• Адаптируется к защищаемым приложениям.
• Легко интегрируется с продуктами Positive Technologies и другими решениями в области ИБ.

PT Application Firewall

продукт

PT Application Inspector

— анализ защищенности кода веб-приложений

Еще один продукт для защиты приложений клиентов: инструмент для выявления уязвимостей и ошибок в приложениях PT Application Inspector позволяет специалистам по ИБ выявлять и подтверждать уязвимости в исходном коде, а разработчикам — ускорить исправление кода на ранних стадиях разработки. Принцип работы продукта основан на сочетании статического (SAST), динамического (DAST), интерактивного (IAST) методов и анализа сторонних компонентов (SCA).

Возможности продукта

• Точно выявляет и автоматически подтверждает уязвимости приложения.
• Помогает устранять уязвимости на стадии разработки.
• Поддерживает современные методологии разработки (DevSecOps).
• Гибко интегрируется в процесс разработки кода.

PT Application Inspector

MaxPatrol SIEM

— мониторинг событий ИБ

MaxPatrol SIEMSIEM (security information and event management) — анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений, позволяющий реагировать на них до наступления существенного ущерба. — система выявления инцидентов ИБ в реальном времени. Она постоянно пополняется знаниями экспертов о способах обнаружения актуальных угроз и адаптируется к изменениям в защищаемой сети. Этот продукт — один из лидеров на российском рынке SIEM.

Возможности продукта

• Знает все об ИТ-инфраструктуре компании, контролирует актуальность данных о ней.
• Регулярно получает свежие экспертные знания для выявления актуальных угроз.
• Отслеживает состояние ИБ в крупных иерархических инфраструктурах.
• Позволяет создавать собственные правила корреляции с помощью гибкого конструктора.
• Контролирует работу источников событий ИБ.
• Оценивает уровень защищенности организации и эффективность процессов ИБ.
• Позволяет сотрудникам центров реагирования на киберугрозы (SOC, security operations center) проводить ретроспективный анализ атак.

MaxPatrol SIEM

продукт

PT Industrial Security Incident Manager

— непрерывная защита АСУ ТП

Для анализа технологического трафика мы разработали профессиональный продукт класса промышленный NTA/ NDRСистема анализа трафика (network traffic analysis / network detection & response). под названием PT Industrial Security Incident Manager (PT ISIM). Это система, которая обеспечивает защиту автоматизированных систем управления технологическим процессом (АСУ ТП) предприятий.

Возможности продукта

• Позволяет находить следы нарушений ИБ в сетях АСУ ТП.
• Выявляет кибератаки, активность вредоносного ПО, неавторизованные действия персонала на ранней стадии.
• Обнаруживает горизонтальное перемещение хакеров в инфраструктуре.
• Осуществляет автоматический ретроспективный анализ трафика.
• Автоматически строит граф развития атаки.
• Обеспечивает соответствие требованиям законодательства.

PT Industrial Security
Incident Manager

PT Network Attack Discovery

— глубокий анализ сетевого трафика

Для выявления атак и их расследования на периметре и внутри сети мы разработали продукт PT Network Attack Discovery. Благодаря ему наши клиенты могут видеть, что происходит в их сетях, определять активность злоумышленников даже в зашифрованном трафике, анализировать атаки и проводить расследования инцидентов.

Возможности продукта

• Информирует об инцидентах и автоматически назначает им уровень опасности.
• Выдает детальную информацию об атаке для правильного реагирования.
• Собирает информацию об угрозах в единой ленте.
• Контролирует происходящее на сетевых узлах.
• Обнаруживает горизонтальное перемещение хакеров в инфраструктуре.
• Осуществляет автоматический ретроспективный анализ трафика.
• Фильтрует сессии с целью поиска вредоносной активности, ошибок конфигурации или индикаторов компрометации.

PT Network Attack Discovery

Как работает продукт

PT Network Attack Discovery захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Это позволяет выявлять активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.

продукт

PT Sandbox

— защита от целевых и массовых атак с применением вредоносного ПОЦелевая атака — любое нападение киберпреступников на выбранную ими цель, например, на конкретную компанию, отрасль или группу лиц. Массовая атака — атака с помощью вирусов или других вредоносных программ, направленная на общедоступные цели, в частности на индивидуальных пользователей.

Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не обнаруживали обычные средства защиты: антивирусы, межсетевые экраны, IPSIntrusion Prevention System, IPS — система предотвращения вторжений., почтовые и веб-шлюзы. Для обнаружения продвинутого инструментария атакующих мы разработали PT Sandbox. Это песочница, которая запускает объект (файл или ссылку) в изолированной виртуальной среде, анализирует его действия, определяет, опасен ли он, и блокирует угрозу в случае необходимости.

Возможности продукта

• Проводит комплексную проверку каждого объекта — статический и динамический анализ c помощью уникальных правил PT Expert Security Center (PT ESC), а также проверку антивирусами. Правила PT ESC создаются экспертами по итогам расследований инцидентов в реальных компаниях и в ходе исследования деятельности хакерских группировок.
• Позволяет гибко настраивать виртуальные среды для анализа и добавлять в них специфическое ПО, которое используется в компании и может стать точкой входа для злоумышленников.
• Позволяет безопасно провоцировать хакера на активные действия и выявлять их с помощью приманок в виртуальных средах. Файлы-приманки содержат поддельные учетные записи, файлы конфигурации или другие ценные данные. Процессы-приманки имитируют работу банковского ПО, софта разработчиков, активность пользователей. Продукт выявляет попытки похитить подобные данные или внедриться в процессы.

PT Sandbox

PT XDR

— обнаружение и блокирование угроз в экосистеме одного вендора

PT XDR — решение для выявления сложных киберугроз и реагирования на них. Собирает и анализирует разрозненные данные из множества систем, позволяет обнаруживать действия хакера в любой инфраструктуре и автоматически реагировать на атаки. Основано на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак.

Возможности решения

• Объединяет все события и контекст из множества систем ИБ, верифицирует сработки и подтверждает факт атаки.
• Автоматически предлагает варианты реагирования на угрозы, проводит лечение заражений, позволяет восстановить работоспособность систем, пострадавших от атаки.
• Снижает требования к ресурсам и компетенциям SOC-команды.

PT XDR

Непрерывный анализ защищенности бизнеса

Эксперты Positive Technologies помогут своевременно выявить векторы атак на компанию клиента и усовершенствовать стратегию реагирования на инциденты.

• Pentest 365: в течение года наши эксперты непрерывно анализируют внешний периметр компании клиента и выявляют слабые места в системе.
• Эмуляция APT: в течение трех месяцев наши специалисты имитируют возможные действия злоумышленников, пытаясь получить доступ к важным системам клиента, и выявляют критически опасные бреши в защите.
• Red team vs blue team: наши эксперты проводят тестирование на проникновение и имитируют действия хакеров, а специалисты PT Expert Security Center помогают службе ИБ клиента в реагировании на возникающие при этом угрозы.

Исследование угроз и уязвимостей аппаратных решений

Аппаратные уязвимости могут быть использованы для целевых атак и промышленного шпионажа. Мы проводим исследования угроз и уязвимостей аппаратных платформ наших клиентов и предоставляем им рекомендации по предотвращению возможных атак.

Данная услуга включает:

• анализ оборудования на наличие уязвимостей, известных векторов атак и архитектурных ошибок;
• исследование потенциально опасных функциональных возможностей оборудования;
• обнаружение использования стороннего уязвимого ПО и бэкдоров;
• взаимодействие с производителями оборудования для устранения уязвимостей и угроз;
• поддержку и рекомендации в случае выхода обновлений и новых версий прошивок.

Расширенная техническая поддержка

Услуга расширенной технической поддержки включает установку и настройку продуктов Positive Technologies, аудит состояния систем и ПО, а также быстрое реагирование на обращения клиентов.

Услуги PT Expert Security Center

Наш экспертный центр безопасности PT Expert Security Center помогает клиентам обнаруживать, расследовать инциденты ИБ и реагировать на них. Наши специалисты знают, какая хакерская группировка стоит за конкретной атакой. Мы делимся с клиентами способами самостоятельной верификации инцидентов и даем рекомендации для устранения последствий атак.