Описание
PT Platform 187 представляет собой программно-аппаратный комплекс, предназначенный для реализации основных функций безопасности значимых объектов критической информационной инфраструктуры (КИИ) и их взаимодействия с главным центром ГосСОПКА. Данный продукт включает в себя широкий спектр технических средств, которые позволят организациям, имеющим небольшие IT-инфраструктуры, выполнять требования законодательства, автоматизировать процессы информационной безопасности (ИБ) и значительно повысить их эффективность. Основное предназначение платформы — поддержка организаций с численностью до 250 сетевых узлов и территориальными подразделениями крупных корпораций в сегменте, относящемся к ГосСОПКА.
Платформа объединяет в себе несколько ключевых продуктов — MaxPatrol SIEM, MaxPatrol 8, PT Network Attack Discovery, PT MultiScanner и «ПТ Ведомственный центр», обеспечивая тем самым максимальную интеграцию и совместимость всех компонентов. Каждый из упомянутых продуктов уже интегрирован, что упрощает установку и настройку платформы в минимальные сроки. Решение позволяет пользователям обратиться к единой системе аутентификации, что предоставляет автоматический доступ ко всем функциям системы.
Сертификация ФСТЭК России подтверждает соответствие MaxPatrol 8, MaxPatrol SIEM и PT Network Attack Discovery требованиям безопасности. PT MultiScanner находится в процессе сертификации. Все компоненты системы включены в единый реестр российских программ, что обеспечивает соответствие политике импортозамещения.
Ядро платформы представляет собой систему MaxPatrol SIEM, которая формирует модель защищаемой IT-инфраструктуры, давая пользователям возможность оценки уязвимостей и вероятности успешных атак, а также облегчая расследование инцидентов. MaxPatrol SIEM собирает события безопасности из разных источников и выявляет инциденты на основании заданных правил. Алгоритмы взаимодействия между компонентами платформы обеспечивают автоматическую передачу информации о выявленных инцидентах в «ПТ Ведомственный центр» для их регистрации и дальнейшего реагирования. Для блокировки распространения вредоносных программ предусмотрена интеграция PT Network Attack Discovery и PT MultiScanner, где последний отвечает за выявление и анализ сетевого трафика.
Платформа включает в себя множество функций, таких как инвентаризация IT-инфраструктуры, выявление уязвимостей с контролем их устранения, оценка соответствия стандартам, анализ событий безопасности и управление инцидентами. Управление инцидентами включает в себя взаимодействие с Национальным центром контроля и анализа инцидентов информационной безопасности (НКЦКИ).
Визуализация данных осуществляется через дашборды и детализированные отчеты, что позволяет пользователям оперативно идентифицировать слабые места в системах безопасности, получать аналитические данные и выстраивать приоритеты задач на основе реальных данных об инцидентах и уязвимостях.
Платформа также не требует наличия высококвалифицированных специалистов для её эксплуатации; для эффективной работы достаточно аналитика и специалиста по администрированию и обслуживанию.
Эта система будет особенно актуальна для государственных структур, организаций в сфере кибербезопасности и предприятий, ведущих деятельность в критически важных сферах. Платформа является надежным решением для быстрого развертывания системы безопасности в рамках обеспечения законодательства о КИИ и интеграции с сегментами ГосСОПКА.
Дополнительно, в платформу можно подключить PT ISIM для непрерывного мониторинга промышленных сетей и защиты от кибератак на автоматизированные системы управления технологическими процессами (АСУ ТП), а также PT Application Firewall для защиты веб-приложений. В функционал платформы также представлено улучшенное взаимодействие с компонентами, помогающее управляющим уязвимостями исходного кода и обеспечением защиты от атак в процессе их исправления.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
