PT MaxPatrol SIEM 3.9.1
реклама
Positive Technologies Идеология и продукты Алексей Горелышев Заместитель директора Центра компетенции Российская компания мирового уровня 2 #1 по темпам роста среди компаний в сфере анализа уязвимостей и управления ИБ Позитивная Динамика 1000+ 500+ 750 400 600 300 250 2015 2014 500 2013 2012 Сотрудники Клиенты ptsecurity.ru Positive Technologies в цифрах КАЖДЫЙ ГОД 20+ оценок уровня защищенности 100+ обнаружений 0-day уязвимостей 10+ 250+ XSpider MaxPatrol PT Application Firewall Визионер 2015 WAF Magic Quadrant ПРОДУКТЫ ЛИДЕРЫ лет исследований и экспертизы в основе наших продуктов обнаружений 0-day уязвимостей в АСУ 3 30+ обнаружений 0-day уязвимостей в телеком оборудовании 400+ исследований безопасности веб приложений ptsecurity.ru Решения Positive Technologies ptsecurity.com XSpider™ сканер безопасности сетей 6 • Поддерживает множество платформ и систем • Находит ~40% неизвестных уязвимостей за счет эвристических алгоритмов • Ежедневно обновляемая база уязвимостей ptsecurity.com MaxPatrol™ система контроля защищенности и соответствия стандартам 7 • широко известное решение на мировом и российском рынке • инвентаризация компонентов ИС и планирование контроля защищенности • поиск уязвимостей и ошибок конфигурации компонентов ИС, а также несоответствий фактических настроек ИС установленным требованиям (внутренним политикам, стандартам и «лучшим практикам») • анализ результатов контроля защищенности, формирование отчетов • автоматизация процесса управления уязвимостями ptsecurity.com MaxPatrol SIEM™ Глубина понимания, широта охвата Идентификация и инвентаризация активов активными и пассивными механизмами Знаем злоумышленника в лицо Автоматическая генерация правил корреляции и выявление инцидентов на самых ранних стадиях. Ловим реальные инциденты Концентрация на сборе действительно важной информации для оценки состояния и поведения активов в любой момент времени. Гибкость платформы Модульная архитектура поддерживает любые конфигурации системы соответствующие требованиям заказчика. Экономия средств при внедрении. Визуализация и упреждающее реагирование Построение L2-, L3топологии сети с моделированием возможных действий нарушителя, векторов и сценариев. Легкость миграции Безболезненный для бизнес процессов переход с других решений на PT SIEM благодаря поддержке экспертов и техническим инновациям, заложенным в продукт 8 Соответствие стандартам Система спроектирована в России, с учетом специфики решаемых задач и требований регуляторов. Реальное понимание угроз Уникальная база знаний, 15-летний опыт масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения таких крупнейших мероприятий. ptsecurity.com MaxPatrol SIEM™ Агент Трафик Сканирование сети 9 Событие SMART DATA Аудит Конфигурация ptsecurity.com MaxPatrol Report Portal • оперативный анализ данных, полученных в результате работы системы контроля защищенности и соответствия стандартам, построенной на базе MaxPatrol 10 • формирование интегральных показателей ИБ и отслеживание их динамики, для получения целостной и актуальной информации о состоянии защищенности IТ-инфраструктуры компании • выявление причин негативных и позитивных тенденций, влияющих на защищенность IТинфраструктуры • контроль работоспособности системы анализа защищенности и контроля соответствия стандартам, выполнение плана сканирований • представление в наглядной форме информации о реальном уровне ИБ в компании ptsecurity.com PT MultiScanner • • • Комплексная и многопоточная проверка файлов и веб-ссылок 10+ AV вендоров Поведенческий анализ файлов и веб-ссылок 11 • Ретроспективный анализ • Единая база знаний • • Интеграция в любую инфраструктуру Инструмент расследования инцидентов PT MultiScanner. Комплексный анализ 12 Комплексное сканирование ptsecurity.com PT MultiScanner: Функциональные компоненты Проверка файлов множеством антивирусов PT MultiScanner 13 Проверка файлов и веб-ссылок динамическими методами Проверка файлов и веб-ссылок статическими методами и с помощью black/white репутационных списков ptsecurity.com PT MultiScanner: динамический метод 14 Собственная «песочница» Изолированная среда Автоматический запуск и анализ приложений в изолированной среде Сбор и сохранение детального поведения приложений ptsecurity.com PT Network Attack Discovery™ Дефрагментация пакетов сетевого трафика Обнаружение и разбор протоколов IPv4, IPv6, TCP, HTTP, DNS, FTP, SMTP, POP3, IMAP4, Telnet, SIP Захват передаваемых файлов Извлечение файлов, передаваемых по протоколам HTTP, FTP, MTP, POP3, IMAP4 Обнаружение аномалий Формирование профилей нормальных активностей Выявление на базе профилей аномальных сетевых активностей 15 Полнотекстовая индексация трафика Запись сетевого трафика с объединением в сетевые сессии Быстрый полнотекстовый поиск в реальном времени для оперативности поиска информации Преобразование служебных заголовков в метаданные Обнаружение и предотвращение вторжений Обнаружение сетевых aтак Работа с реальным трафиком или PCAP Индикаторы компрометации Обновление сигнатур из исследовательского центра PT Research Расследование инцидентов Высокая скорость поиска по сетевому трафику Возможность отследить источник инцидента до порта Построение связей между хостами в трафике ptsecurity.com PT Network Attack Discovery™: Глубокий анализ протоколов 16 Передаваемые файлы HTTP запросы ptsecurity.com PT Network Attack Discovery™:обнаружение 17 ptsecurity.com PT Application Firewall • Защита от атак на уязвимости, обнаруженных во время анализа безопасности приложения или расследования инцидентов • Защита от атак на известные уязвимости, на время подготовки исправления (особенно для «коробочных» приложений с долгим циклом устранения) • Обнаружение вредоносного действия пользователей: боты, DoS • Защита пользователей приложения (личных кабинетов) • Мониторинг на уровне приложения в ситуационном центре • Выполнение требований PCI DSS 6.6 • Сертифицированное СЗИ (ФСТЭК: ТУ + 4НДВ (10.2015), МО (РДВ + 4НДВ – есть) 18 ptsecurity.com PT Application Firewall 19 ptsecurity.com PT Application Inspector • Комбинация SAST/DAST/IAST в одном решении • Абстрактная интерпретации исходного кода • AST-based Pattern Matching • Поддержка “second chance” уязвимостей • Анализа конфигурации • Поддержка мульти-язычных приложений • Частичное выполнение кода • Символические вычисления • Реальное выполнение “слайсов” во встроенной песочнице • Генерация эксплоитов! 20 ptsecurity.com PT Application Inspector 21 ptsecurity.com Получи для тестирования БЕСПЛАТНО! 22 ptsecurity.com 23 Спасибо за внимание Алексей Горелышев Заместитель директора Центра компетенции Positive Technologies agorelyshev@ptsecurity.com ptsecurity.com
