PT Platform 187

PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с ГосСОПКА (НКЦКИ). Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ и значительно повышает их эффективность.
В PT Platform 187 объединены пять продуктов, интегрированные между собой: 
  • система контроля защищенности MaxPatrol 8,
  • система мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, 
  • система комплексного анализа сетевого трафика PT Network Attack Discovery,
  • система выявления вредоносного контента PT MultiScanner, 
  • «ПТ Ведомственный центр» — система управления инцидентами и взаимодействия с НКЦКИ. 
platform_187
Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов из MaxPatrol 8 и PT Network Attack Discovery. MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по определенным признакам (правила корреляции) выявляет инциденты.

Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и последующей отправки в НКЦКИ. Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту по ИБ оперативно выявить и заблокировать распространение вредоносного ПО.
 
Решение предназначено для организаций с IT-инфраструктурой, не превышающей 250 сетевых узлов. Также PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределенной инфраструктурой. Решение позволит:
  • получать данные о событиях ИБ из различных источников, автоматически их анализировать и выявлять инциденты;
  • обнаруживать уязвимости и контролировать их устранение;
  • проводить ретроспективный анализ при расследовании инцидентов;
  • инвентаризировать информационные ресурсы и поддерживать сведения об инфраструктуре в актуальном состоянии;
  • контролировать процессы реагирования на инциденты, ликвидации их последствий и взаимодействовать с НКЦКИ.
ПРЕИМУЩЕСТВА
  • Соответствие требованиям законодательства
  • Быстрое развертывание
  • Единая система аутентификации

 

 

Подробнее о продукте PT Platform 187