PT Platform 187

Реализация основных требований 187-ФЗ и функций центров ГосСОПКА для небольших обособленных инфраструктур

Обзор решения Архитектура Функции Материалы

Обзор решения

PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.

Для небольших IT-инфраструктур

Подходит организациям с инфраструктурой до 250 сетевых узлов и территориальным подразделениям крупных организаций как часть сегмента ГосСОПКА.

Пять продуктов в одном

На сервере развернуты MaxPatrol SIEM, MaxPatrol 8, PT Network Attack Discovery, PT MultiScanner, «ПТ Ведомственный центр».

Максимальная интеграция

Все продукты платформы уже интегрированы и обеспечивают максимальную совместимость компонентов.

Единая система аутентификации

Авторизация в единой системе идентификации дает пользователю автоматический доступ ко всем возможностям платформы.

Сертификаты соответствия ФСТЭК России

Сертификацию ФСТЭК прошли MaxPatrol 8, MaxPatrol SIEM и PT Network Attack Discovery. PT MultiScanner ожидает сертификации.

Соответствие политике импортозамещения

Все продукты платформы внесены в единый реестр российских программ.

Как выполнить требования закона № 187-ФЗ о безопасности КИИ

Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.

Подробнее

Соответствие требованиям законодательства

Платформа помогает реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить ведомственные центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.

Архитектура платформы

Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями из MaxPatrol 8 и PT Network Attack Discovery о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов.

MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным правилам выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и отправки в НКЦКИ.

Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту ИБ оперативно выявить и заблокировать распространение вредоносного ПО.

Опциональное подключение:

PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
PT Application Firewall используется для выявления и блокирования атак на веб-приложения.
PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.

Функции платформы

1. Инвентаризация IT-инфраструктуры

2. Выявление уязвимостей и контроль их устранения

3. Оценка соответствия стандартам

4. Анализ событий безопасности и выявление инцидентов

5. Обнаружение кибератак на сетевом уровне

6. Выявление и блокировка вредоносного ПО

7. Управление инцидентами

8. Взаимодействие с НКЦКИ

Не требует специалистов высокой квалификации

Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

Наглядные отчеты и диаграммы

Наглядные дашборды и подробные отчеты помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.

MaxPatrol SIEM отражает сводную информацию об инцидентах и уязвимостях активов в инфраструктуре и указывает на наиболее критичные из них

Дашборд системы «ПТ Ведомственный центр» показывает количество инцидентов в динамике, их распределение по статусам обработки и наиболее подверженные атакам субъекты

PT MultiScanner помогает отслеживать обнаружение вредоносного ПО и формирует сводку по результатам проверок за выбранный период времени

Дашборд PT Network Attack Discovery показывает количество атак в динамике, их всплески и дает детальную информацию об атаках. Это помогает в их расследовании и принятии решения о необходимости реагирования

Отзывы

Перед нами стоит серьезная задача — оперативно построить один из первых региональных центров ГосСОПКА и обеспечить безопасность объектов КИИ органов власти Калининградской области. Благодаря комплексному решению PT Platform 187 за месяц удалось запустить центр безопасности и начать выполнение требований законодательства.

Читать историю успеха

Сергей Чуприс

Директор КГ НИЦ

Быстрое развертывание

Единый инсталлятор помогает оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА.

Материалы

Ключевая информация о продукте

Терминология и законодательство в сфере КИИ и ГосСОПКА

Выписка из Единого реестра российских программ

Документация

Общее

Новости

Positive Technologies выпустила пять новых конфигураций PT Platform 187

21 июня 2021

Positive Technologies выпустила пять новых конфигураций PT Platform 187

Калининградская область строит региональный центр кибербезопасности на базе PT Platform 187

4 октября 2018

Калининградская область строит региональный центр кибербезопасности на базе PT Platform 187

«Таможенная карта» обеспечивает непрерывность бизнеса с помощью MaxPatrol SIEM

26 июля 2018

«Таможенная карта» обеспечивает непрерывность бизнеса с помощью MaxPatrol SIEM

Собственный мини-SOC из коробки

Платформа включает необходимые для SOC базовые технические средства и помогает выстроить процессы информационной безопасности, расширить внутреннюю экспертизу и повысить эффективность ИБ.

Сопутствующие решения

MaxPatrol 8

Система контроля защищенности

MaxPatrol SIEM

Система мониторинга событий ИБ и выявления инцидентов

PT Network Attack Discovery

Решение для поиска следов компрометации в сетевом трафике

PT MultiScanner

Система выявления вредоносного контента

ПТ Ведомственный центр

Система управления инцидентами и взаимодействия с НКЦКИ

Условия приобретения

Права на использование PT Platform 187 предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.

PT Platform 187

Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» декабря 2020 года, регистрационный номер 8644.

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время