PT Platform 187

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2018/04/24
Дата последнего релиза: 2021/06/21
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

PT Platform 187 — программно-аппаратный комплекс для взаимодействия с ГосСОПКА и реализации основных функций системы безопасности значимых объектов КИИ. Платформа включает в себя набор технических средств, который позволяет оптимизировать информационную безопасность в организации и выполнить основные требования законодательства РФ.

2021: Выпуск пяти конфигураций PT Platform 187

21 июня 2021 года Positive Technologies сообщила о выпуске пяти конфигураций PT Platform 187.

PT Platform 187 создана для компаний разного профиля: центров реагирования на киберугрозы, операторов систем персональных данных и государственных информационных систем, субъектов критической информационной инфраструктуры.

«
Мы видим, что организации находятся на разных этапах зрелости ИБ, имеют разные потребности и разную степень готовности инфраструктуры к построению реальной защиты. Чтобы ответить на наиболее частные запросы бизнеса и позволить компаниям реализовать их с минимальными усилиями при оптимальных временных затратах, мы создали пять конфигураций PT Platform 187. Состав комплекса подбирается в зависимости от типа бизнеса и особенностей его инфраструктуры, — комментирует Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies.
»

Для компаний, планирующих создание центров реагирования на киберугрозы, подойдет конфигурация PT Platform 187, объединяющая четыре продукта Positive Technologies: систему контроля защищенности MaxPatrol 8, систему мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, систему комплексного анализа сетевого трафика PT Network Attack Discovery и систему выявления вредоносного контента PT MultiScanner (конфигурация № 1 (рис. 1) доступна на 250 узлов, 100 Мбит/с и на 500 узлов, 1000 Мбит/с). Данная конфигурация PT Platform 187 позволит создать SOC при минимальных стартовых затратах, а также предусмотреть его последующее масштабирование.

Image:Конфигурации_PT_Pla.png
Рис. 1. Конфигурации PT Platform 187

В конфигурацию PT Platform 187 для промышленных сетей, помимо MaxPatrol 8, PT MultiScanner и MaxPatrol SIEM, войдет система анализа технологического трафика PT ISIM (конфигурация № 5, рис. 1). По данным Positive Technologies, в 2020 году число атак на промышленные компании выросло на 91% по сравнению с 2019 годом. Данный состав комплекса позволит непрерывно мониторить промышленные сети предприятия и выявлять кибератаки на компоненты АСУ ТП, а также неавторизованные действия персонала.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 11.7 т

Компаниям, которым нужно уделять особое внимание обнаружению сетевых аномалий или приходится анализировать свыше 1 Гбит/с трафика, подойдет конфигурация с MaxPatrol 8, MaxPatrol SIEM, PT MultiScanner и «ПТ Ведомственный центр», где можно отдельно подключить решение класса NTA (конфигурация № 2, рис. 1). Конфигурация подойдет и для компаний, уже использующих PT NAD.

Для небольших коммерческих сетей с ограниченным штатом специалистов предлагается конфигурация PT Platform 187 с системой управления инцидентами «ПТ Ведомственный центр», MaxPatrol 8, PT MultiScanner, MaxPatrol SIEM и PT NAD (конфигурация № 3, рис. 1). Решение позволит упростить реагирование и снизить временные затраты специалистов за счет автоматического создания карточек инцидентов и применения шаблонов реагирования. Наглядные дашборды помогут контролировать процесс и снизить риск ошибок. Если организация планирует поэтапное создание центра ГосСОПКА, то «ПТ Ведомственный центр» в составе PT Platform 187 позволит соответствовать требованиям и организовать взаимодействие с НКЦКИ и (или) другим отраслевым центром в двухстороннем формате.

Также пользователям доступна конфигурация, где можно отдельно подключить решения класса vulnerability management (конфигурация № 4, рис. 1). Такой вариант подойдет для тех, у кого уже есть система анализа защищенности MaxPatrol 8 или есть желание подключить систему нового поколения для управления уязвимостями MaxPatrol VM.

2018

Вы – субъект критической информационной инфраструктуры? Пора задуматься о безопасности…

Тенденции последних лет в целом показывают, что даже хорошо защищенные критические информационные инфраструктуры (КИИ) уязвимы перед простыми кибератаками. Например, нашумевший вирус-шифровальщик WannaCry поразил более полумиллиона компьютеров за короткое время, нарушив работу ряда крупнейших компаний. Исследования Positive Technologies показали, что в среднем до 31% компаний подвержены риску заражения данным вирусом. При этом саму атаку эксперты нередко называют результатом банального несоблюдения гигиены ИБ: нарушения правил патч-менджмента. Если же обратиться к теме APT-атак на организации, то и в этом случае показатели не утешительны: в среднем каждая вторая крупная организация обнаруживает следы присутствия злоумышленников в своей инфраструктуре. Иногда такое присутствие длится годами. Поэтому перед организациями остро стоит задача минимизировать возможности злоумышленников, научиться оперативно выявлять скрытые инциденты и вовремя находить проблемные точки в ИТ-инфраструктуре.

Об особенностях работы платформы PT Platform 187 в условиях распространенной атаки, основанной на фишинговой рассылке, читайте здесь.

Состав. Особенности. Архитектура

PT Platform 187 подходит организациям с инфраструктурой до 250 сетевых узлов и территориальным подразделениям крупных организаций как часть сегмента ГосСОПКА.

Состав В программно-аппаратный комплекс входят (по состоянию на 2018 г.):

  • Система мониторинга событий и выявления инцидентов MaxPatrol SIEM,
  • Система контроля защищенности MaxPatrol 8,
  • Система комплексного анализа сетевого трафика PT Network Attack Discovery,
  • Система выявления вредоносного контента PT MultiScanner,
  • Система управления инцидентами и взаимодействия с НКЦКИ («Национальным координационным центром по компьютерным инцидентам») «ПТ Ведомственный центр».

Опциональное подключение:

  • PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
  • PT Application Firewall используется для защиты веб-приложений.
  • PT Application Inspector интегрируется с PT Application Firewall для анализа защищенности кода, если в организации используется самописное ПО или есть исходный код веб-приложений.

Особенности

  • Соответствие требованиям законодательства
    • Платформа позволяет реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.

  • Быстрое развертывание

    • Единый инсталлятор позволяет оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА в кратчайшие сроки.

  • Единая система аутентификации

    • Авторизация в единой системе идентификации и управления доступом дает пользователю автоматический доступ ко всем продуктам.

  • Автоматизированное взаимодействие с НКЦКИ

    • Информация об инцидентах передается в НКЦКИ в требуемом формате.

  • Не требует специалистов высокой квалификации

    • Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

  • Соответствует политике импортозамещения и требованиям регуляторов

  • Экспертиза Positive Technologies

    • Все продукты созданы на базе многолетней экспертизы Positive Technologies в области выявления уязвимостей, обнаружения атак и расследования инцидентов.

Архитектура

Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой ИТ-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов из MaxPatrol 8 и PT Network Attack Discovery.

MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным признакам (правила корреляции) выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и последующей отправки в НКЦКИ, пояснили в Positive Technologies.

Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту по ИБ оперативно выявить и заблокировать распространение вредоносного ПО.

Предусмотрена единая система аутентификации (Single Sign-On/SSO), что упрощает и ускоряет работу ИБ-специалиста. Пользователь проходит авторизацию в системе идентификации и управления доступом и автоматически получает доступ ко всем продуктам.

Выпуск

Компания Positive Technologies 24 апреля 2018 года объявила о выпуске решения PT Platform 187, предназначенного для создания корпоративных и ведомственных центров ГосСОПКА в минимальные сроки. PT Platform 187 включает набор технических средств, необходимых для взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ) и построения системы безопасности объектов КИИ в рамках № 187-ФЗ.

Решение обладает фиксированной стоимостью и предназначено для организаций с ИТ-инфраструктурой, не превышающей 250 сетевых узлов. Также PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределенной инфраструктурой.

По словам разработчиков, решение позволит:

  • получать данные о событиях ИБ из различных источников, автоматически их анализировать и выявлять инциденты;
  • обнаруживать уязвимости и контролировать их устранение;
  • проводить ретроспективный анализ при расследовании инцидентов;
  • инвентаризировать информационные ресурсы и поддерживать сведения об инфраструктуре в актуальном состоянии;
  • контролировать процессы реагирования на инциденты, ликвидации их последствий и взаимодействовать с НКЦКИ.

«
PT Platform 187 — это реальный инструмент для создания собственного SOC (Security Operation Center) в небольших масштабах, построения ИБ-процессов, развития своей экспертизы и повышения эффективности информационной безопасности в организации в целом, — отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — В первую очередь, решение будет интересно региональным органам власти, госучреждениям, обеспечивающим информационную безопасность госструктур, дочерним организациям крупных предприятий с отдельной ИТ-инфраструктурой, которые являются субъектами значимых инфраструктур.
»

В PT Platform 187 объединены 5 продуктов собственной разработки Positive Technologies: MaxPatrol 8, MaxPatrol SIEM, PT Network Attack Discovery, PT MultiScanner и «ПТ Ведомственный центр». Продукты могут использоваться для выполнения методических рекомендаций ФСБ по построению центров ГосСОПКА, требований ФСТЭК России к системам безопасности значимых объектов КИИ и к обеспечению их безопасности, а также требований проекта приказа ФСБ России к техническим средствам ГосСОПКА.

Все продукты платформы интегрированы между собой, благодаря чему обеспечивается совместимость компонентов, и разворачиваются с помощью единого инсталлятора. Это позволяет оперативно внедрить PT Platform 187 с минимальными трудозатратами и оперативно начать взаимодействие с ГосСОПКА. По оценкам Positive Technologies, внедрение займет от месяца до полугода в зависимости от инфраструктуры и зрелости ИБ-процессов в конкретной организации.

По утверждению разработчиков, решение отличается простотой использования и понятными интерфейсами. В штате компании достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

Продукты, входящие в платформу, постоянно развиваются и оперативно получают обновления, необходимые для противодействия актуальным угрозам и соответствия требованиям нормативно-правовых актов в сфере защиты КИИ и ГосСОПКА.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (2, 3)
  Другие (0, 0)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)