MaxPatrol SIEMSecurity Information and Event Management — анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений, который позволяет реагировать на них до наступления существенного ущерба. — система выявления инцидентов ИБ в реальном времени, которая является лидером на российском рынке SIEM‑систем. Эксперты постоянно пополняют ее новыми правилами обнаружения актуальных угроз. MaxPatrol SIEM видит обновления инфраструктуры в реальном времени, контролирует полноту и качество сбора событий ИБ. Продукт стабильно работает в инфраструктурах любого масштаба, обеспечивая мониторинг событий ИБ из единого окна.

В отчетном году мы выпустили новую версию MaxPatrol SIEM. Появление модуля машинного обучения увеличило результативность продукта — атаки выявляются быстрее и эффективнее, выросла скорость принятия решений.

Для обнаружения сложных сетевых атак и их расследования мы разработали продукт PT Network Attack Discovery. Решение точно обнаруживает действия злоумышленников в сети, упрощает расследования инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать в сети.

В конце 2023 года мы представили новую версию продукта, способную выявлять сетевые аномалии и кибератаки на основе передовых технологий ML. Теперь PT Network Attack Discovery обучается на трафике компаний, профилирует поведение каждого сетевого узла и выявляет актуальные для бизнеса угрозы, которые невозможно определить классическими методами. Это снижает риск реализации недопустимых событий в компании и упрощает работу аналитикам службы безопасности. Тонкие настройки системы помогают переобучить алгоритмы ML и подстроить систему под решение задач ИБ.

PT Application Firewall — это межсетевой экран уровня веб‑приложений, который предназначен для защиты компании от внешних атак. Инновационная система защиты позволяет клиентам поддерживать непрерывность бизнес‑процессов, снижать риски утечки информации, а также соблюдать требования PCI DSS Payment Card Industry Data Security Standard — стандарт безопасности данных индустрии платежных карт. и других ИБ‑стандартов. Также доступна облачная версия экрана — PT Cloud Application Firewall.

MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями с учетом ИТ‑специфики компании. Продукт поддерживает уникальный для рынка стандарт доставки трендовых уязвимостей за 12 часов, тогда как по рекомендациям ФСТЭК России на устранение критичных уязвимостей отводится 24 часа. Система быстро выявляет уязвимости, приоритизирует их по уровню опасности и контролирует устранение.

Специалисты Positive Technologies регулярно обновляют информацию о трендовых уязвимостях и поставляют ее в базу системы. За счет автоматизации процессов продукт снижает нагрузку на ИТ‑ и ИБ‑подразделения и повышает эффективность управления уязвимостями.

В 2023 году мы выпустили специальный модуль комплаенс‑контроля MaxPatrol HCC в MaxPatrol VM, который автоматически проверяет конфигурации систем в ИТ‑инфраструктуре на соответствие стандартам ИБ и внутренним политикам компании.

Злоумышленники постоянно развивают вредоносное ПО, из-за чего его сложно обнаружить стандартным средствам защиты: антивирусам, межсетевым экранам, IPSIntrusion Prevention System — система предотвращения вторжений., почтовым и веб‑шлюзам. PT Sandbox помогает решить эту проблему и защититься от новейших угроз и продвинутого инструментария злоумышленников.

Это песочница, которая запускает файл в изолированной виртуальной среде, анализирует его действия в системе, определяет степень его безопасности и блокирует угрозу в случае необходимости.

PT Sandbox — один из самых динамично развивающихся продуктов Positive Technologies, для него ежемесячно выпускаются релизы со значимыми экспертными фичами. В 2023 году мы дополнили PT Sandbox 64 новыми функциями, благодаря чему продукт позволяет гибко и всесторонне управлять процессами анализа.

В 2024 году планируется масштабное обновление PT Sandbox с точки зрения как функционала, так и производительности, что позволит продукту выйти на новый уровень точности и скорости обнаружения угроз.

PT Application Inspector — универсальный инструмент для поиска уязвимостей в приложении. Он позволяет ИБ‑специалистам выявлять и подтверждать уязвимости в исходном коде, а разработчикам — быстро исправлять код на ранних стадиях разработки.

В основе продукта лежит уникальный алгоритм статического анализа (SAST), позволяющий получать наиболее достоверные результаты с минимальным числом ложных срабатываний. Кроме того, в PT Application Inspector есть модули поиска уязвимостей сторонних компонентов (SCA), динамического анализа (DAST) для уточнения и приоритизации результатов статического, а также поиск небезопасных конфигураций в коде.

В отчетном году мы выпустили несколько новых версий PT Application Inspector. В нем появились интеграция сред разработки (IDE) в продукт для командной работы, WebIDE для более удобной работы с результатами, Linux‑версия агента сканирования, новый редактор правил поиска уязвимостей по шаблонам и темная тема интерфейса, которую очень ждали и любят многие пользователи.

PT BlackBox обнаруживает уязвимости и ошибки окружения как в уже функционирующем приложении, так и на ранних стадиях его разработки. Решение имитирует поведение злоумышленника и позволяет симулировать реальные атаки на веб-приложения

Продукт требует минимум ресурсов серверного оборудования, времени установки и сканирования: его можно установить за 30 минут, за один час внедрить в контур, запустить и уже через семь часов с начала сканирования начать работу по устранению уязвимостей. По итогам 2023 года 100% клиентов продлили лицензию PT BlackBox.

В 2024 году мы выпустили обновление PT BlackBox: теперь продукт можно обновлять в изолированной сети компании. Также мы на 90% ускорили анализ веб‑приложений под управлением «1С‑Битрикс» и в три раза повысили точность определения скорости сканирования для типовых целей.

PT Industrial Security Incident Manager — система глубокого анализа трафика в промышленных ИТ‑инфраструктурах. Продукт контролирует безопасность технологической сети, позволяет вовремя распознать угрозы кибербезопасности и предотвратить ущерб предприятию.

В 2023 году Positive Technologies выпустила новую версию PT Industrial Security Incident Manager 4.4. В ней появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.

Система «ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT Computer Emergency Response Team — группа реагирования на компьютерные инциденты, представляющая собой независимый коллектив экспертов, в список задач которых входит постоянный мониторинг информации о появлении угроз в сфере ИБ, их классификация и нейтрализация. . Эта функция особенно актуальна для компаний, которым необходимо подключиться к инфраструктуре ГосСОПКА и информировать НКЦКИ об инцидентах. Наш продукт кастомизируется под процессы компании, легко интегрируется в ее ИТ‑инфраструктуру и экономит время ИБ‑специалистов.

Что такое ГосСОПКА

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, нарушение или прекращение работы которых может крайне негативно повлиять на экономику страны или безопасность граждан.

Корпоративный центр ГосСОПКА автоматизирует выявление инцидентов, реагирование на них и взаимодействие с НКЦКИ. В соответствии с Федеральным законом № 187‑ФЗФедеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, горнодобывающей, металлургической и химической промышленности обязаны подключиться к инфраструктуре ГосСОПКА и уведомлять НКЦКИ об обнаруженных компьютерных инцидентах.

PT MultiScanner — система многоуровневой защиты от вредоносных программ. Продукт способен за час анализировать десятки тысяч файлов, которые попадают в корпоративную сеть через сетевой и почтовый трафик, загружаются в вебприложения и файловые хранилища компании.

Мультивендорная антивирусная защита позволяет использовать обширную базу данных и быстро интегрируется в ИТ‑инфраструктуру клиента. PT MultiScanner — единственный продукт в России, который поддерживает три отечественных антивирусных программных модуля, позволяя тем самым выполнять требования регуляторов.

MaxPatrol 8 используется для оценки защищенности информационных систем. В его основе лежат мощные механизмы тестирования на проникновение (PenTest), системных проверок (Audit) и контроля соответствия стандартам (Compliance). Результатом их работы становится объективная оценка уровня безопасности ИТ‑инфраструктуры как в целом, так и частных элементов, благодаря чему своевременно обнаруживаются уязвимости и предотвращаются атаки на них.

XSpider — профессиональный сканер уязвимостей, который позволяет оценить реальный уровень безопасности ИТ‑инфраструктуры компании. Сканер быстро и точно выявляет компоненты сети, находит и анализирует уязвимости, после чего выдает четкие и понятные рекомендации по их устранению. База уязвимостей XSpider постоянно пополняется нашими специалистами, позволяя выявлять новые угрозы, а благодаря автоматизации сканирования оптимизируется работа ИБ‑специалистов.