Positive Technologies выпустила пять новых конфигураций PT Platform 187
21 июня 2021 года
Пользователям доступно пять новых конфигураций PT Platform 187 — решений для реализации ключевых функций кибербезопасности. PT Platform 187 создана для компаний разного профиля: центров реагирования на киберугрозы, операторов систем персональных данных и государственных информационных систем, субъектов критической информационной инфраструктуры.
« Мы видим, что организации находятся на разных этапах зрелости ИБ, имеют разные потребности и разную степень готовности инфраструктуры к построению реальной защиты. Чтобы ответить на наиболее частные запросы бизнеса и позволить компаниям реализовать их с минимальными усилиями при оптимальных временных затратах, мы создали пять новых конфигураций PT Platform 187. Состав комплекса подбирается в зависимости от типа бизнеса и особенностей его инфраструктуры», — комментирует Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies.
Для компаний, планирующих создание центров реагирования на киберугрозы, подойдет конфигурация PT Platform 187, объединяющая четыре продукта Positive Technologies: систему контроля защищенности MaxPatrol 8, систему мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, систему комплексного анализа сетевого трафика PT Network Attack Discovery и систему выявления вредоносного контента PT MultiScanner (конфигурация № 1 (рис. 1) доступна на 250 узлов, 100 Мбит/с и на 500 узлов, 1000 Мбит/с). Данная конфигурация PT Platform 187 позволит создать SOC[1] при минимальных стартовых затратах, а также предусмотреть его последующее масштабирование.
В конфигурацию PT Platform 187 для промышленных сетей, помимо MaxPatrol 8, PT MultiScanner и MaxPatrol SIEM, войдет система анализа технологического трафика PT ISIM (конфигурация № 5, рис. 1). По данным Positive Technologies, в 2020 году число атак на промышленные компании выросло на 91% по сравнению с 2019 годом. Данный состав комплекса позволит непрерывно мониторить промышленные сети предприятия и выявлять кибератаки на компоненты АСУ ТП[2], а также неавторизованные действия персонала.
Компаниям, которым нужно уделять особое внимание обнаружению сетевых аномалий или приходится анализировать свыше 1 Гбит/с трафика, подойдет конфигурация с MaxPatrol 8, MaxPatrol SIEM, PT MultiScanner и «ПТ Ведомственный центр», где можно отдельно подключить решение класса NTA (конфигурация № 2, рис. 1). Конфигурация подойдет и для компаний, уже использующих PT NAD.
Для небольших коммерческих сетей с ограниченным штатом специалистов предлагается конфигурация PT Platform 187 с системой управления инцидентами «ПТ Ведомственный центр», MaxPatrol 8, PT MultiScanner, MaxPatrol SIEM и PT NAD (конфигурация № 3, рис. 1). Решение позволит упростить реагирование и снизить временные затраты специалистов за счет автоматического создания карточек инцидентов и применения шаблонов реагирования. Наглядные дашборды помогут контролировать процесс и снизить риск ошибок. Если организация планирует поэтапное создание центра ГосСОПКА, то «ПТ Ведомственный центр» в составе PT Platform 187 позволит соответствовать требованиям и организовать взаимодействие с НКЦКИ и (или) другим отраслевым центром в двухстороннем формате.
Также пользователям доступна конфигурация, где можно отдельно подключить решения класса vulnerability management (конфигурация № 4, рис. 1). Такой вариант подойдет для тех, у кого уже есть система анализа защищенности MaxPatrol 8 или есть желание подключить систему нового поколения для управления уязвимостями MaxPatrol VM.
Рис. 1. Конфигурации PT Platform 187
В зависимости от особенностей инфраструктуры и актуальных угроз, PT Platform 187 может опционально дополняться межсетевым экраном уровня веб-приложений PT Application Firewall и анализатором защищенности приложений PT Application Inspector. PT Application Firewall позволит выявлять и блокировать атаки на веб-ресурсы, а PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.
В рамках масштабирования PT Platform 187 есть возможность переходить на более производительные и распределенные компоненты, а также производить обновление. Например, систему защиты от вредоносного ПО можно обновить до песочницы нового поколения PT Sandbox.
[1] Security operation center — центр реагирования на киберугрозы.
[2] Автоматизированная система управления технологическим процессом.
Источники править
Эта статья содержит материалы из статьи «Positive Technologies выпустила пять новых конфигураций PT Platform 187», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.