PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.
01
Обзор решения
Как выполнить требования закона № 187-ФЗ о безопасности КИИ
Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.
Соответствие требованиям законодательства
Платформа помогает реализовать меры защиты объектов КИИ в соответствии с требованиями ФСТЭК России и построить ведомственные центры ГосСОПКА в соответствии с требованиями ФСБ России. Продукты платформы регулярно получают обновления для выполнения новых требований регуляторов.
02
Архитектура платформы
Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями из MaxPatrol 8 и PT Network Attack Discovery о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов.
MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным правилам выявляет инциденты. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и отправки в НКЦКИ.
Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту ИБ оперативно выявить и заблокировать распространение вредоносного ПО.
Опциональное подключение:
- PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
- PT Application Firewall используется для выявления и блокирования атак на веб-приложения.
- PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.
03
Функции платформы
Не требует специалистов высокой квалификации
Для эффективной работы платформы достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.
04
Наглядные отчеты и диаграммы
Наглядные дашборды и подробные отчеты помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.
MaxPatrol SIEM отражает сводную информацию об инцидентах и уязвимостях активов в инфраструктуре и указывает на наиболее критичные из них
Дашборд системы «ПТ Ведомственный центр» показывает количество инцидентов в динамике, их распределение по статусам обработки и наиболее подверженные атакам субъекты
PT MultiScanner помогает отслеживать обнаружение вредоносного ПО и формирует сводку по результатам проверок за выбранный период времени
Дашборд PT Network Attack Discovery показывает количество атак в динамике, их всплески и дает детальную информацию об атаках. Это помогает в их расследовании и принятии решения о необходимости реагирования
05
Отзывы
Перед нами стоит серьезная задача — оперативно построить один из первых региональных центров ГосСОПКА и обеспечить безопасность объектов КИИ органов власти Калининградской области. Благодаря комплексному решению PT Platform 187 за месяц удалось запустить центр безопасности и начать выполнение требований законодательства.
Быстрое развертывание
Единый инсталлятор помогает оперативно внедрить платформу с минимальными трудозатратами и начать взаимодействие с ГосСОПКА.
06
Материалы
07
Новости
Positive Technologies выпустила пять новых конфигураций PT Platform 187
Positive Technologies выпустила пять новых конфигураций PT Platform 187
Калининградская область строит региональный центр кибербезопасности на базе PT Platform 187
Калининградская область строит региональный центр кибербезопасности на базе PT Platform 187
«Таможенная карта» обеспечивает непрерывность бизнеса с помощью MaxPatrol SIEM
«Таможенная карта» обеспечивает непрерывность бизнеса с помощью MaxPatrol SIEM
Собственный мини-SOC из коробки
Платформа включает необходимые для SOC базовые технические средства и помогает выстроить процессы информационной безопасности, расширить внутреннюю экспертизу и повысить эффективность ИБ.
08
Сопутствующие решения
Условия приобретения
Права на использование PT Platform 187 предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.
PT Platform 187
Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» декабря 2020 года, регистрационный номер 8644.
Остались вопросы?
Заполните форму и наши специалисты свяжутся с вами в ближайшее время