Решения от компании Positive technologies

Positive Technologies — лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики.

MaxPatrol 8 (Сканер уязвимостей)

Система MaxPatrol 8 предназначена для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.

Pentest

Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.

Audit

Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.

Compliance

Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.

Скачать обзор в PDF

страница продукта


MaxPatrol VM

MaxPatrol VM — система управления уязвимостями нового поколения. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.

С помощью MaxPatrol VM можно:

получать полные и актуализируемые данные о составе IT инфраструктуры;

учитывать значимость защищаемых активов;

выявлять, приоритизировать и задавать правила обработки уязвимостей;

оперативно выявлять новые опасные уязвимости;

контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.

Скачать обзор в PDF

страница продукта


 

MaxPatrol SIEM

MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты ИБ. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

MaxPatrol SIEM выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.

Быстрые результаты

Без дополнительных вложений и доработок. Оперативно разворачиваемся и запускаем мониторинг инфраструктуры за счет экспертизы из коробки.

Актуальная экспертиза

Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы. Плюс мы постоянно обновляем и улучшаем ранее загруженные правила.

 Адаптация к изменениям

Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.

 Помощь в принятии решений

В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событий.

 Простота и удобство

Мы активно вкладываемся в Analyst Experience. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках единого окна.

Enterprise-мониторинг

MaxPatrol SIEM может обрабатывать 540+K EPS на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные Open Source решения

Более 800 правил корреляции, заложенных в MaxPatrol SIEM, покрывают 300+ техник матрицы MITRE ATT&CK. Топ-10 техник закрыт на 100%.

Скачать обзор в PDF

страница продукта

Отправить заявку

Возможно вас заинтересует также