Maxsoft - Продукты- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 265-13-85
Maxsoft
Новости
О компании
Семинары
Вакансии
Контакты
TeamViewer
5nine Software
Astralinux
Prestigio
Последние новости

  17.11.2017
Встречайте промо-акцию Autodesk «AutoCAD LT со скидкой 20%»

  25.10.2017
"Восемь с половиной": новая версия платформы nanoCAD Plus поможет инженерам работать с чертежами быстрее

  19.10.2017
Надежная платформа виртуализации VMware vSphere Essentials Plus со скидкой 15%

  10.10.2017
Специальное предложение при переходе для пользователей UserGate Proxy & Firewall!

  03.10.2017
«МойОфис» получил сертификат ФСТЭК России!

  18.09.2017
Скидка 20% на годовую подписку CorelDRAW

  01.09.2017
РАСШИРЯЯ ГРАНИЦЫ: nanoCAD Plus от 5 000 рублей в год

  24.08.2017
Новый продукт nanoCAD СПДС Металлоконструкции

  01.08.2017
Специальное предложение на аппаратную платформу UserGate UTM для бизнеса

  17.07.2017
Лови момент: дарим бесплатные лицензии программного комплекса «Стахановец»

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Продукты >> О компании Positive Technologies

О КОМПАНИИ POSITIVE TECHNOLOGIES

Компания Positive Technologies с 2002 года аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных киберугроз. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации «Газпромсерт».

Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями.

Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.

Positive Technologies является организатором ежегодного международного форума Positive Hack Days, развивает портал SecurityLab.ru.

Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, phdays.ru

Продукты

MaxPatrol 8

Система контроля защищенности и соответствия стандартам. Позволяет получать объективную оценку состояния защищенности всей информационной системы и отдельных подразделений, узлов и приложений.

Описание

Преимущества:

  • MaxPatrol не требует установки программ-агентов на удаленных системах и предоставления повышенных привилегий, а также не вмешивается в работу информационной системы.
  • Система формирует подробную отчетность, позволяющую оценить реальную защищенность всех сегментов ИТ-инфраструктуры компании.
  • Встроенные в MaxPatrol политики безопасности помогают оценить соответствие системы основным стандартам (ISO 27001/27002, SOX, PCI DSS, NIST и CIS).

MaxPatrol SIEM

MaxPatrol SIEM — инновационная система, использующая полную модель инфраструктуры и механизм передачи в продукт экспертизы исследовательского центра Positive Research для эффективного выявления инцидентов ИБ с минимальными трудозатратами.

Описание

Внутри SIEM-системы информация об инфраструктуре постоянно обогащается данными из новых событий, сканирований, сетевого трафика и агентов на конечных точках, создавая полную IТ-модель предприятия. Благодаря понимаю инфраструктуры правила корреляции могут захватывать не только отдельные IP-адреса или hostname, но и более высокоуровневые категории — активы и динамические группы активов.

Требования к команде эксплуатации SIEM-системы снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ, а также подключению актуальных источников данных без дополнительных затрат.

MaxPatrol SIEM LE

MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на базе программного продукта MaxPatrol SIEM, самый быстрый и доступный способ начать использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и защиты IT-инфраструктур малого и среднего масштаба

Описание

Передовые характеристики системы MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.

Доступны три модели MaxPatrol SIEM LE — для организаций с общим количеством сетевых узлов 250, 500 или 1000. Комплекс не содержит искусственных ограничений производительности, предлагает не менее 15 месяцев хранения данных на встроенных дисках.

В ходе реализации проектов компания Positive Technologies подключает актуальные источники данных без дополнительных затрат, выполняет быструю миграцию с существующих SIEM-систем и обеспечивает единую техподдержку программно-аппаратного комплекса.

PT Application Firewall

Самообучающийся защитный экран уровня приложений для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. PT AF создает статистическую модель функционирования приложения и на ее основе выявляет аномальное поведение, что позволяет блокировать атаки нулевого дня.

Описание

Предобученные модули PT AF для ERP-систем, интернет-банкинга, телекомов, порталов госуслуг и СМИ обеспечивают повышенную безопасность критически важных инфраструктур c учетом отраслевых особенностей.

С помощью корреляционного анализа PT AF отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.

За счет совместной работы с анализатором кода PT Application Inspector PT AF обнаруживает атаки, направленные на уязвимости конкретного приложения, и блокирует их до исправления кода (виртуальный патчинг).

Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.

PT Application Inspector

PT Application Inspector — анализатор защищенности исходного кода для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Служит для поиска уязвимостей и признаков недекларированных возможностей на всех этапах жизненного цикла приложения.

Описание

Для защиты работающего приложения результаты из PT Application Inspector передаются в межсетевой экран уровня веб-приложений PT Application Firewall, который применяет механизм виртуального патчинга для блокировки обнаруженных уязвимостей на время исправления кода.

Высокое качество анализа достигается за счет комбинации статических, динамических и интерактивных методов (SAST, DAST и IAST). Результаты становятся доступными в процессе сканирования, а значит, можно быстрее приступать к их обработке.

PT Application Inspector не только выдает отчеты о найденных уязвимостях, но и предлагает способ подтвердить их наличие при помощи тестовых запросов — эксплойтов. Запросы могут быть запущены на любом тестовом стенде, что еще радикальнее сокращает трудозатраты.

PT MultiScanner

Многопоточная система выявления вредоносного контента PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет сканирования несколькими антивирусными ядрами в сочетании с проверкой другими методами, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.

Описание

В PT MultiScanner файлы параллельно сканируются с помощью десятков решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер. Возможность обновления антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы.

За счет ретроспективного анализа PT MultiScanner позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.

Единая внутренняя база знаний и репутационные списки PT MultiScanner постоянно обновляются — и выявляют то, что пропустили антивирусы.

PT Industrial Security Incident Manager

Система управления инцидентами кибербезопасности АСУ ТП Positive Technologies Industrial Security Incident Manager (PT ISIM) обнаруживает хакерские атаки и помогает в расследовании инцидентов на критически важных объектах.

Описание

PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись, которая позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом.

Ключевые особенности и преимущества:

  • Отраслевая специфика предприятия закладывается в PT ISIM на стадии аудита объекта.
  • Сбор данных без вмешательства в технологический процесс, анализ копии сетевого трафика.
  • «Умный» анализ трафика не требует дополнительной интерпретации.
  • Визуализация атак на бизнес-логику.
  • Построение цепочек атак.
  • Оповещение операторов АСУ и ИБ-специалистов в случае возникновения угрозы.
  • Борьба с внешними и внутренними угрозами безопасности.

     

XSpider

Интеллектуальный сканер уязвимостей, более 15 лет является признанным лидером среди сканеров безопасности в России. Основная задача XSpider — обнаружить уязвимости в сетевых ресурсах до того, как это будет сделано злоумышленниками, а также выдать четкие и понятные рекомендации по устранению обнаруженных уязвимостей. Имеет крайне низкий уровень ложных срабатываний.

Описание

XSpider отличается широким покрытием программного обеспечения информационных систем, включая различные ОС (Windows, *nix, Mac OS), СУБД, сетевые устройства, АСУ ТП. Сканер выявляет уязвимости как системного, так и прикладного ПО, проводит анализ веб-приложений. Система работает удаленно, никаких агентов и дополнительного ПО на проверяемые узлы ставить не требуется. Во время сканирования заметной нагрузки на проверяемый узел не создается.

Возможности:

  • Контроль изменений на сканируемых узлах.
  • Инвентаризация всех сетевых устройств в организации.
  • Использование эвристического метода определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) даже на нестандартных портах.
  • Обработка RPC-сервисов (Windows и *nix) с полной идентификацией, включая точное определение конфигурации компьютера.
  • Проверка слабости парольной защиты.
  • Глубокий анализ веб-сайтов, включая проверку на уязвимости SQLi, XSS.
  • Анализ структуры HTTP-серверов для поиска слабых мест в конфигурации.
  • Расширенная проверка узлов под управлением Windows.
  • Проведение проверок на нестандартные DoS-атаки.

 

Для приобретения продуктов, а также для получения подробной информации о продуктах компании обращайтесь к менеджерам компании MaxSoft по телефону (391) 265-13-85 или почтой info@maxsoft.ru


© Максcофт 2005
 

Единый телефон:
(391) 265-13-85

Адрес:
660049 г. Красноярск, ул. Урицкого, 61, "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика