Портал для связи

    Positive Technologies

    Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность Positive Technologies доверяют более 2000 компаний в 30 странах мира. В числе их клиентов в России — 80% участников рейтинга «Эксперт-400».

    Год основания: 2002

    Штаб-квартира: Россия, Москва

    Дополнительные офисы в РФ: Санкт-Петербург, Нижний Новгород, Новосибирск, Самара, Томск

    Международные офисы: Италия, Чехия, Корея

    Представительства: Великобритания, США

    Количество сотрудников: более 700 специалистов

    Официальный сайт: www.ptsecurity.ru

    • Ведущий российский разработчик решений в области информационной безопасности.
    • Накопленные опыт и экспертиза. Компания Positive Technologies существует на рынке ПО более пятнадцати лет. За это время команде высококвалифицированных разработчиков, консультантов и экспертов удалось создать надежные решения, которым доверяют клиенты во всем мире.
    • Клиенты. Клиентами Positive Technologies являются государственные учреждения, банки и финансовые структуры, телекоммуникационные компании, промышленные предприятия, компании IT-индустрии, сервисные и ритейловые компании.
    • Сертификация. Деятельность компании лицензирована ФСТЭК и ФСБ, продукция сертифицирована Газпромсерт, Минобороны РФ и ФСТЭК.
    • Услуги. Компания Positive Technologies специализируется на комплексном аудите информационной безопасности, оценке защищенности прикладных систем и web-приложений, тестировании на проникновение и внедрении процессов мониторинга информационной безопасности. Компания получила статус QSA Associate, позволяющий проводить работы по проверке соответствия стандарту PCI DSS.
    Все продукты данного вендора

    MaxPatrol 8

    Информационная безопасность, Крупный бизнес, Системы мониторинга и управления, Сканеры уязвимости

    MaxPatrol 8 – cистема контроля защищенности и соответствия стандартам. Позволяет получать объективную оценку состояния защищенности всей информационной системы и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений обеспечивают непрерывный мониторинг безопасности на всех уровнях информационной системы.

    Система контроля защищенности и соответствия стандартам. Позволяет получать объективную оценку состояния защищенности всей информационной системы и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений обеспечивают непрерывный мониторинг безопасности на всех уровнях информационной системы.

    Единый инструмент для согласованности результатов

    Механизм оценки уязвимостей и настроек MaxPatrol не требует установки программ-агентов на удаленных системах и предоставления повышенных привилегий, а также не вмешивается в работу информационной системы. Преимущество MaxPatrol — самое низкое число ложных срабатываний в отрасли.

    Разноуровневая система отчетности для целостного понимания

    Получайте отчетность, которая дает полное представление о реальной защищенности всех сегментов ИТ-инфраструктуры компании.

    Стандартные настройки для формализации процессов

    Используйте встроенные в MaxPatrol политики безопасности, чтобы оценить соответствие вашей системы основным стандартам (ISO 27001/27002, SOX, PCI DSS, NIST и CIS). Настройте специальные политики для контроля выполнения собственных корпоративных правил безопасности.

    MaxPatrol SIEM

    SIEM-системы, Информационная безопасность, Крупный бизнес

    MaxPatrol SIEM — инновационная система, использующая полную модель инфраструктуры и механизм передачи в продукт экспертизы исследовательского центра Positive Research для эффективного выявления инцидентов ИБ с минимальными трудозатратами. Решение построено на базе новой комплексной платформы управления безопасностью MaxPatrol, заменяющей множество различных решений ИБ. В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат.

    MaxPatrol SIEM — инновационная система, использующая полную модель инфраструктуры и механизм передачи в продукт экспертизы исследовательского центра Positive Research для эффективного выявления инцидентов ИБ с минимальными трудозатратами.

    Внутри SIEM-системы информация об инфраструктуре постоянно обогащается данными из новых событий, сканирований, сетевого трафика и агентов на конечных точках, создавая полную IТ-модель предприятия. Благодаря понимаю инфраструктуры правила корреляции могут захватывать не только отдельные IP-адреса или hostname, но и более высокоуровневые категории — активы и динамические группы активов.

    Во всех элементах решения MaxPatrol SIEM заложены единые принципы сбора и учета информации. Модули сбора и анализа сетевого трафика, данных с конечных точек, средства управления уязвимостями и моделирования угроз изначально разрабатывались Positive Technologies как часть новой платформы MaxPatrol. На основании полной модели инфраструктуры выполняется автоматическое построение топологии сети, это позволяет лучше понимать защищаемую инфраструктуру и потенциальную достижимость атак, упрощает расследование инцидентов.

    Требования к команде эксплуатации SIEM-системы снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ, а также подключению актуальных источников данных без дополнительных затрат.

    MaxPatrol SIEM LE

    SIEM-системы, Малый и средний бизнес

    MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на базе программного продукта MaxPatrol SIEM, самый простой способ начать использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и защиты IT-инфраструктур малого и среднего масштаба.

    Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.

    MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на базе программного продукта MaxPatrol SIEM, самый быстрый и доступный способ начать использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и защиты IT-инфраструктур малого и среднего масштаба.

    Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.

    Все компоненты MaxPatrol SIEM разрабатывались как часть новой комплексной платформы управления безопасностью MaxPatrol и используют единые принципы обработки информации. Благодаря полной модели инфраструктуры выполняется автоматическое построение топологии сети, учитывающей конфигурацию сетевых устройств.

    Доступны три модели комплекса MaxPatrol SIEM LE — для организаций с общим количеством сетевых узлов 250, 500 или 1000, переход между моделями выполняется при помощи простого апгрейда лицензии. MaxPatrol SIEM LE не содержит искусственных ограничений производительности, предлагает не менее 15 месяцев хранения данных на встроенных дисках (при среднем потоке 3000 EPS), до 5 лет с дополнительной аппаратной опцией, в режиме архивного хранения.

    В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат, выполняет быструю миграцию с существующих SIEM-систем и обеспечивает единую техподдержку программно-аппаратного комплекса.

    PT Application Firewall

    SIEM-системы, Информационная безопасность, Крупный бизнес, Малый и средний бизнес, Межсетевой экран

    PT Application Firewall – самообучающийся защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. С помощью корреляционного анализа отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль динамического анализа (DAST) на лету проверяет атакуемые уязвимости. Совместно с PT Application Inspector обеспечивает автоматическое блокирование уязвимостей до исправления небезопасного кода (виртуальный патчинг).

    Самообучающийся защитный экран уровня приложений для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения.

    Самообучение вместо сигнатур

    PT AF создает статистическую модель функционирования приложения и на ее основе выявляет аномальное поведение, что позволяет блокировать атаки нулевого дня.

    Защита отраслевого бизнеса

    Предобученные модули PT AF для ERP-систем (в частности — для SAP), интернет-банкинга, телекомов, порталов госуслуг и СМИ обеспечивают повышенную безопасность критически важных инфраструктур — благодаря учету отраслевых особенностей.

    Актуальные угрозы вместо ложных срабатываний

    С помощью корреляционного анализа PT AF отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.

    Мгновенная защита (виртуальный патчинг)

    Совместная работа с анализатором кода PT Application Inspector позволяет обнаруживать атаки, направленные на уязвимости конкретного приложения, и блокировать их до исправления кода.

    Выявление ботов и мошенников

    Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.

    Сокращение расходов

    Связка PT AF и PT AI позволяет автоматизировать обнаружение и исправление уязвимостей на самых ранних стадиях создания кода — в рамках практик безопасной разработки (SSDL). Это в сотни раз снижает цену устранения ошибок и последствий атак.

    PT Application Inspector

    Крупный бизнес, Средства разработки

    PT Application Inspector — анализатор защищенности исходного кода для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Служит для поиска уязвимостей и признаков недекларированных возможностей на всех этапах жизненного цикла.

    PT Application Inspector — анализатор защищенности исходного кода для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Служит для поиска уязвимостей и признаков недекларированных возможностей на всех этапах жизненного цикла приложения.

    Автоматическая проверка уязвимостей

    PT Application Inspector автоматически генерирует эксплойты — тестовые запросы для проверки найденных уязвимостей. Эксплойты помогают подтвердить наличие уязвимости, поставить задачу для исправления кода и проконтролировать результат.

    Безопасность приложения на время исправлений

    Результаты анализа PT Application Inspector автоматически выгружаются в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей (виртуальный патчинг) с целью минимизации рисков на время исправления кода.

    Высокое качество анализа

    Высокое качество анализа достигается за счет комбинации статических, динамических и интерактивных методов проверки кода (SAST, DAST и IAST). PT Application Inspector помогает сконцентрироваться на важных проблемах.

    Простота использования

    PT Application Inspector не требует навыков программирования, погружения в исходный код и процесс его разработки. Он позволяет получать понятные результаты без дополнительных настроек.

    Помощь в выполнении требований регуляторов

    Регуляторы, такие как Банк России и ФСТЭК, требуют выявления уязвимостей по определенным стандартам. PT Application Inspector помогает выполнить рекомендации СТО БР ИББС 2.6, PCI DSS, приказы ФСТЭК № 17 и 21 и требования об отсутствии НДВ, что важно при сертификации кода.

    PT MultiScanner

    Крупный бизнес, Многофункциональные комплексы

    PT MultiScanner — многопоточная система выявления вредоносного контента PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет сканирования несколькими антивирусными ядрами в сочетании с проверкой другими методами, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.

    Преимущества:

    • Сила десятков антивирусов

    Файлы параллельно сканируются с помощью решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер.

    • Ретроспективный анализ

    Позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.

    • Статический анализ

    Единая внутренняя база знаний и репутационные списки постоянно обновляются — и выявляют то, что пропустили антивирусы.

    • Офлайн обновление и конфиденциальность

    Обновление антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных — проверяемые файлы не покидают инфраструктуру системы.

    • Легкое встраивание

    Поддержка стандартных интерфейсов (Rest API, SMTP, ICAP, syslog); возможность мониторинга файловых ресурсов и сетевого трафика позволяют легко встраивать систему в инфраструктуру заказчика. 

    • Инструмент для точечного глубокого анализа

    PT MultiScanner дает возможность вручную проводить детальный анализ поведения веб-браузеров при переходе по подозрительным веб-ссылкам, а также наблюдать за поведением отдельных исполняемых файлов или установленных легитимных приложений при открытии в них специфических документов.

    • Интеграция с MaxPatrol SIEM

    Позволяет работать с событиями и инцидентами в едином интерфейсе, в привязке к топологии сети, а также получать корреляции вердиктов PT MultiScanner с событиями от других систем. 

    PT Platform 187

    SIEM-системы, Информационная безопасность, Контроль доступа, Многофункциональные комплексы, Сканеры уязвимости

    PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.

    Основные функции решения:

    — Инвентаризация IT-инфраструктуры (MaxPatrol 8);

    — Выявление уязвимостей и контроль их устранения (MaxPatrol 8);

    — Оценка соответствия стандартам (MaxPatrol 8);

    — Анализ событий безопасности и выявление инцидентов (MaxPatrol SIEM);

    — Обнаружение кибератак на сетевом уровне (PT Network Attack Discovery);

    — Выявление и блокировка вредоносного ПО (PT MultiScanner);

    — Управление инцидентами («ПТ Ведомственный центр»);

    Взаимодействие с НКЦКИ («ПТ Ведомственный центр»)

    PT Sandbox

    Информационная безопасность

    PT Sandbox — песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Поддерживает гибкую настройку виртуальных сред для анализа в соответствии с реальными рабочими станциями. Обнаруживает угрозы не только в файлах, но и в трафике, в том числе зашифрованном.

    Возможности продукта

    PT Sandbox поддерживает кастомизацию виртуальных сред — вы можете добавить в них программное обеспечение, специфическое для ваших рабочих станций. Это позволяет выявлять вредоносное ПО, даже если оно заточено специально под вашу инфраструктуру.

    Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа (в том числе шифрованный). Это помогает отследить опасную активность, внешне не связанную с вредоносным файлом.

    Продукт выявляет атаки, которые не были обнаружены ранее: запускает автоматическую перепроверку файлов после обновления баз знаний. Это обеспечивает быстрое обнаружение скрытых в инфраструктуре угроз.

    Все файлы в PT Sandboх проходят префильтеринг с помощью нескольких антивирусов. Это позволяет быстро выявлять уже известные зловреды и повышать качество детектирования угроз.

    Сценарии использования PT Sandbox

    • Защита корпоративной почты

      Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.

    • Защита веб-трафика

      Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.

    • Защита файловых хранилищ

      PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.

    • Ручная проверка

      PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.

    • Комплексный анализ вредоносных программ при расследовании

      PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.

    • Повышение эффективности продуктов Positive Technologies

      PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.

    XSpider

    Малый и средний бизнес, Сканеры уязвимости

    XSpider — интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.

    XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

    Возможности:

    • Контроль изменений на сканируемых узлах.
    • Инвентаризация всех сетевых устройств в организации.
    • Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
    • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
    • Проверка слабости парольной защиты.
    • Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
    • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
    • Расширенная проверка узлов под управлением Windows.
    • Проведение проверок на нестандартные DoS-атаки.

    Основные сферы применения:

    1. Государственные учреждения. В приказе ФСТЭК России от 11.02.2013 № 17 прописана необходимость использования сертифицированных ФСТЭК средств анализа защищенности в государственных информационных системах.
    2. Промышленность. Вследствие активного подключения промышленных систем управления к Интернету большинство атак на эти системы основаны на таких уязвимостях, как слабые пароли и незащищенные протоколы связи. Сканнер позволяет выявить эти уязвимости задолго до атаки.
    3. Банки и финансовые организации. Большое количество критически важных приложений (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт PCI DSS и регламентирующих органов. Это напрямую предписывает необходимость регулярного сканирования сетей организации на уязвимости.
    4. Медицина, образование. Приказ от 18.02.2013 № 21 обязывает использовать сертифицированные средства анализа защищенности при работе с персональными данными.
    5. Телеком-операторы. Имеют множество различных приложений, включая порталы самообслуживания, мобильные и облачные приложения. Они также должны использовать сертифицированные ФСТЭК России средства анализа защищенности при работе с персональными данными.

    XSpider продления

    Малый и средний бизнес, Сканеры уязвимости

    XSpider — интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.

    XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

    Возможности:

    • Контроль изменений на сканируемых узлах.
    • Инвентаризация всех сетевых устройств в организации.
    • Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
    • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
    • Проверка слабости парольной защиты.
    • Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
    • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
    • Расширенная проверка узлов под управлением Windows.
    • Проведение проверок на нестандартные DoS-атаки.

    Основные сферы применения:

    1. Государственные учреждения. В приказе ФСТЭК России от 11.02.2013 № 17 прописана необходимость использования сертифицированных ФСТЭК средств анализа защищенности в государственных информационных системах.
    2. Промышленность. Вследствие активного подключения промышленных систем управления к Интернету большинство атак на эти системы основаны на таких уязвимостях, как слабые пароли и незащищенные протоколы связи. Сканнер позволяет выявить эти уязвимости задолго до атаки.
    3. Банки и финансовые организации. Большое количество критически важных приложений (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт PCI DSS и регламентирующих органов. Это напрямую предписывает необходимость регулярного сканирования сетей организации на уязвимости.
    4. Медицина, образование. Приказ от 18.02.2013 № 21 обязывает использовать сертифицированные средства анализа защищенности при работе с персональными данными.
    5. Телеком-операторы. Имеют множество различных приложений, включая порталы самообслуживания, мобильные и облачные приложения. Они также должны использовать сертифицированные ФСТЭК России средства анализа защищенности при работе с персональными данными.

    XSpider Сертифицированная версия

    Малый и средний бизнес, Сканеры уязвимости

    XSpider — интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.

    Наличие сертификата ФСТЭК на соответствие ТУ и 4-му уровню контроля отсутствия НДВ.

    Последние нормативы регулирующих организаций, таких как Банк России, ФСТЭК и PCI Council, требуют выявления и оперативного устранения уязвимостей. Решение этих задач в компаниях, использующих сотни копий различного ПО, невозможно без эффективных автоматизированных средств анализа защищенности.

    Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider почти не требует вмешательства специалиста. После сканирования система выдает четкие рекомендации по устранению обнаруженных уязвимостей и решению других проблем безопасности.

    XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

    Возможности:

    • Контроль изменений на сканируемых узлах.
    • Инвентаризация всех сетевых устройств в организации.
    • Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
    • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
    • Проверка слабости парольной защиты.
    • Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
    • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
    • Расширенная проверка узлов под управлением Windows.
    • Проведение проверок на нестандартные DoS-атаки.

    XSpider Сертифицированная версия (продления)

    Малый и средний бизнес, Сканеры уязвимости

    XSpider — интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.

    Наличие сертификата ФСТЭК на соответствие ТУ и 4-му уровню контроля отсутствия НДВ.

    Последние нормативы регулирующих организаций, таких как Банк России, ФСТЭК и PCI Council, требуют выявления и оперативного устранения уязвимостей. Решение этих задач в компаниях, использующих сотни копий различного ПО, невозможно без эффективных автоматизированных средств анализа защищенности.

    Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. Регулярное автоматическое сканирование с помощью XSpider почти не требует вмешательства специалиста. После сканирования система выдает четкие рекомендации по устранению обнаруженных уязвимостей и решению других проблем безопасности.

    XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

    Возможности:

    • Контроль изменений на сканируемых узлах.
    • Инвентаризация всех сетевых устройств в организации.
    • Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
    • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
    • Проверка слабости парольной защиты.
    • Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
    • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
    • Расширенная проверка узлов под управлением Windows.
    • Проведение проверок на нестандартные DoS-атаки.

    ПТ Ведомственный центр

    Безопасность КИИ и ГосСОПКА, Информационная безопасность

    ПТ Ведомственный центр — система управления инцидентами (IRP), построенная в соответствии с методическими рекомендациями по созданию центров ГосСОПКА.

    В основе ПТ Ведомственный центр автоматизация и управление знаниями, которые позволяют выстроить процесс реагирования для достижения определенных регулятором целей.

    С помощью системы осуществляется:

    — сбор данных об инцидентах;

    — регистрация инцидентов путем создания заявок на их обработку (карточек инцидентов) как в ручном, так и в автоматическом режиме;

    — реагирование на инциденты (координация действий, определение причин, локализация инцидента, планирование мер по ликвидации последствий, контроль ликвидации последствий);

    — обмен данными об инцидентах с главным центром ГосСОПКА;

    — применение методических рекомендаций главного центра ГосСОПКА в процессе мониторинга информационной безопасности.

    Алфавитный указатель: