Построение центра ГосСОПКА

Name: Построение центра ГосСОПКА
Brand: Positive Technologies
Availability: InStock

Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

Получить консультацию

Как построить центр Преимущества Архитектура центра Описание продуктов

Наш подход к построению центра ГосСОПКА

Создание центра ГосСОПКА — это длительный и трудоемкий процесс, поэтому мы предлагаем выполнять его поэтапно. Это дает возможность организациям постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

В основе решения лежат продукты Positive Technologies, с помощью которых служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также услуги экспертного центра безопасности Positive Technologies (PT ESC). Специалисты PT ESC дополнят команду центра недостающей экспертизой и возьмут на себя сопровождение работы подразделения ИБ, в том числе часть функций центра ГосСОПКА.

Быстрый старт выполнения требований законодательства

Постепенное построение центра помогает спланировать бюджет и уже с первого этапа выполнять требования законодательства и взаимодействовать с НКЦКИ.

Защита от типовых атак на периметр

Защита от типовых внутренних атак

Защита от нетиповых атак

Развитие внутренней экспертизы в ИБ

Поэтапное построение центра дает возможность вырастить собственную команду ИБ и поднять уровень ее экспертизы. По сравнению с передачей всех функций центра ГосСОПКА на аутсорсинг, развитие внутренней экспертизы в области ИБ значительно снижает риски, так как ответственность за невыполнение требований несет субъект ГосСОПКА.

Преимущества решения

Высокий уровень практической безопасности IT-систем

Наши продукты защищают критические IT-инфраструктуры крупнейших российских банков, промышленных предприятий, федеральных органов власти и госкорпораций.

Единая экосистема продуктов

Все продукты являются частью универсальной платформы средств безопасности Positive Technologies, что обеспечивает совместимость компонентов и простоту интеграции.

Сертификаты соответствия ФСТЭК России

PT MultiScanner и PT ISIM проходят сертификацию ФСТЭК России. Остальные продукты имеют сертификаты.

Соответствие политике импортозамещения

Все продукты платформы включены в единый реестр российских программ.

Экспертиза Positive Technologies

Все продукты созданы на базе нашей многолетней экспертизы в области выявления уязвимостей, обнаружения атак и расследования инцидентов.

Как выполнить требования закона № 187-ФЗ о безопасности КИИ

Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.

Подробнее

Архитектура центра ГосСОПКА

Соответствие требованиям регуляторов на лету

Продукты Positive Technologies регулярно обновляются с учетом актуальных угроз и требований новых нормативно-правовых актов.

Функции продуктов в центре ГосСОПКА

MaxPatrol SIEM

Ядро центра, проводит инвентаризацию информационных ресурсов, анализирует события, выявляет инциденты и передает их в «ПТ Ведомственный центр»

MaxPatrol 8

Анализирует защищенность, выявляет уязвимости, проводит инвентаризацию и отслеживает изменения в IT-инфраструктуре

PT Application Firewall

Выявляет и блокирует атаки на веб-приложения, помогает в расследовании инцидентов

PT Network Attack Discovery

Отслеживает и анализирует сетевой трафик, выявляет атаки, сетевые аномалии, скрытое присутствие, активность вредоносного ПО, в том числе в ретроспективе

PT MultiScanner

Выявляет вредоносное ПО, помогает в расследовании инцидентов заражения, проводит ретроспективный анализ

«ПТ Ведомственный центр»

Помогает организовать процесс управления инцидентами, собирает их и ведет учет, передает данные в НКЦКИ

PT ISIM

Проводит мониторинг защищенности АСУ ТП, выявляет кибератаки на ее компоненты и передает их в «ПТ Ведомственный центр»

PT Application Inspector

Выявляет уязвимости исходного кода и готового приложения и защищает от атак на время их исправления

Наглядные отчеты и диаграммы для принятия правильных решений

Наглядные дашборды и подробные отчеты в продуктах помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.

MaxPatrol SIEM отражает сводную информацию об инцидентах и уязвимостях активов в инфраструктуре и указывает на наиболее критичные из них.

PT MultiScanner помогает отслеживать обнаружение вредоносного ПО и формирует сводку по результатам проверок за выбранный период.

Дашборд PT Network Attack Discovery показывает количество атак в динамике, их всплески и дает детальную информацию об атаках. Это помогает в их расследовании и принятии решения о необходимости реагирования.

Дашборд системы «ПТ Ведомственный центр» показывает количество инцидентов в динамике, их распределение по статусам обработки и наиболее подверженные атакам субъекты.

Информационная панель PT Application Firewall помогает отследить события безопасности для защищаемых веб-приложений в реальном времени и определить атаки, стоящие внимания оператора ИБ. Корреляции, автоматически построенные на основании событий безопасности, позволяют увидеть всю цепочку развития атаки.

Результатом проверки PT Application Inspector является подробный отчет о найденных уязвимостях и условиях их эксплуатации, с рекомендациями по исправлению.

Оперативное противодействие актуальным угрозам

Эксперты PT Expert Security Center непрерывно анализируют актуальные угрозы и передают данные об уязвимостях, способах их выявления и реагирования на новые типы атак в единую базу знаний Positive Technologies Knowledge Database, которая доступна клиентам в MaxPatrol SIEM.

Материалы

Терминология и законодательство в сфере КИИ и ГосСОПКА

Общее

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время