Форум АЗИ 2017

ЗАО «Позитивные технологии»

31.01.2017

PT_logo-01

Positive Technologies

Адрес: 107061, Москва, Преображенская пл., д. 8
Телефон: +7 (495) 744 01 44
Факс: +7 (495) 744 01 87

E-mail: pt@ptsecurity.com
Сайт: www.ptsecurity.ru, www.ptsecurity.com

Компания Positive Technologies с 2002 года аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных кибер-угроз. Деятельность компании лицензирована ФСТЭК и ФСБ, продукция сертифицирована Минобороны РФ и ФСТЭК.

Исследование, обучение и опыт

Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric, Honeywell и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями.

Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Данные продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.

Positive Technologies является организатором ежегодного международного форума Positive Hack Days, развивает портал SecurityLab.ru и образовательную программу Positive Education. В 2015 и 2016 годах компания была названа «визионером» (в 2016 году — единственным) в рейтинге Magic Quadrant for Web Application Firewalls аналитического агентства Gartner по системам защиты веб-приложений (WAF).

Продукты     

Все решения Positive Technologies проектируются с учётом большого опыта защиты бизнеса в различных отраслях, а также специфики требований регуляторов. Специалисты компании участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК, оказывая экспертную помощь в формировании требований безопасности. Наши продукты соответствуют российским и международным стандартам безопасности, включая стандарты PCI DSS и ЦБ РС БР ИББС-2.6-2014, приказы ФСТЭК № 17 и 21.

MaxPatrol 8 — система контроля защищенности и соответствия стандартам. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и web-приложений обеспечивают непрерывный мониторинг безопасности на всех уровнях информационной системы. Регулярно обновляемая база знаний об уязвимостях — одна из крупнейших в мире.

MaxPatrol SIEM — система мониторинга событий информационной безопасности. Обеспечивает сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях, а также предпринимать превентивные меры защиты.

PT ISIM — система управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM) обнаруживает хакерские атаки и помогает в расследовании инцидентов на критически важных объектах. PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись, которая позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом.

PT Application Firewall — защитный экран уровня приложений. Использует методы поведенческого анализа для блокирования ранее неизвестных атак, подбора паролей, DDoS и утечек. Благодаря встроенному сканеру уязвимостей и механизму корреляций отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак.

PT Application Inspector — анализатор защищенности исходного кода приложений. За счёт комбинации статических, динамических и интерактивных методов анализа имеет очень низкий уровень ложных срабатываний, радикально снижает затраты на ручную проверку результатов.

PT MultiScanner — система выявления вредоносных файлов и ссылок PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами, в сочетании с другими методами выявления ВПО.

XSpider — основная задача сканера XSpider – обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать чёткие и понятные рекомендации по устранению обнаруженных уязвимостей.

Сервисы    

Positive Technologies — это не только разработка новых продуктов, но и команда высококвалифицированных консультантов, которые специализируются на комплексном аудите безопасности, организации мониторинга и расследования инцидентов.

Тесты на проникновение — выполняя тестирование на проникновение (penetration testing, «пентест») эксперты Positive Technologies выявят недостатки защиты и оценят возможные последствия их эксплуатации.

Управление уровнем защищенности — появление новых уязвимостей, изменение структуры сетевого периметра, модификация настроек серверов и сетевого оборудования, — все это требует глубокого анализа на стойкость к внешним воздействиям.

Оценка уровня защищенности — работы по оценке уровня защищенности направлены на глубокую оценку того или иного аспекта информационной безопасности, либо на комплексный анализ всей СУИБ в целом. Компания Positive Technologies предлагает набор услуг, позволяющих оценить уровень защищенности различных аспектов ИБ.

Консультации экспертов — если Вы не нашли то, что поможет решить вашу задачу, можно обратиться к экспертам Positive Technologies.