PT Platform 187

Решение предназначено для значимых объектов критической информационной инфраструктуры (КИИ) и обеспечивает координацию с главным центром ГосСОПКА.

Назначение программы:

PT Platform 187 предназначена для обеспечения безопасности и соответствия требованиям законодательства для значимых объектов критической информационной инфраструктуры (КИИ).

Основное назначение этой платформы — реализовать основные функции центров ГосСОПКА, необходимые с целью защиты IT-инфраструктуры предприятий от киберугроз и инцидентов.

Для организаций владеющих важными компонентами КИИ законодательство требует создания системы безопасности IT-инфраструктуры и сотрудничества с ГосСОПКА.

PT Platform 187 гарантирует выполнение этих условий, автоматизируя процессы информационной безопасности (ИБ) и существенно повысить их продуктивность.

Решение идеально приходиться для немногочисленных IT-инфраструктур (до 250 сетевых узлов) и территориальных подразделений крупных организаций, обеспечивая комплексную охрану и контроль всех элементов сети.

Функции программы:

Аудит IT-системы (MaxPatrol 8):

• Сбор и учет всех информационных активов.
• Мониторинг изменений в IT-инфраструктуре.
• Оценка уровня защиты инфраструктуры.
• Обновление и поддержка актуальных данных об инфраструктуре.

Выявление уязвимостей и управление их устранением (MaxPatrol 8):

• Проведение сетевого и системного сканирования для обнаружения уязвимостей.
• Анализ уровня защищенности.
• Проведение тестов на проникновение.
• Сканирование баз данных для обнаружения уязвимостей.
• Формирование отчетов об устранении уязвимостей.

Анализ соответствия требованиям (MaxPatrol 8):

• Автоматическая проверка на соблюдение требований безопасности.
• Контроль соблюдения политик безопасности разного уровня сложности.

Мониторинг защиты и определение нарушений (MaxPatrol SIEM):

• Сбор и обработка данных о нарушений безопасности из различных источников.
• Определение актуальных угроз.
• Автоматические уведомления о выявленных нарушений.

Определение киберугроз в сети (PT Network Attack Discovery):

• Мониторинг и анализ сетевого трафика.
• Обнаружение угроз, аномалий и скрытой активности злонамеренного ПО.

Выявление и блокировка вредоносного ПО (PT MultiScanner):

• Проверка почтовых сообщений в режиме онлайн.
• Контроль трафика пользователей и корпоративного трафика.
• Ретроспективный анализ и расследование инцидентов заражения.
• Сбор и агрегирование информации об угрозах.

Управление инцидентами («ПТ Ведомственный центр»):

• Учет и обработка инцидентов.
• Управление реагированием и ликвидацией последствий инцидентов.
• Контроль за расследованием нарушений.

Взаимодействие с НКЦКИ («ПТ Ведомственный центр»):

• Создание инцидентных карточек в соответствии с требованиями регулятора.
• Автоматизированное взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).