Add to collection(s) Add to saved
  1. No category

PT MaxPatrol SIEM 3.9.1

advertisement 
Positive Technologies
Идеология и продукты
Алексей Горелышев
Заместитель директора Центра компетенции
Российская компания мирового уровня
2
#1 по темпам роста
среди компаний в сфере анализа
уязвимостей и управления ИБ
Позитивная
Динамика
1000+
500+
750
400
600
300
250
2015
2014
500
2013
2012
Сотрудники
Клиенты
ptsecurity.ru
Positive Technologies в цифрах
КАЖДЫЙ
ГОД
20+
оценок уровня
защищенности
100+
обнаружений
0-day уязвимостей
10+
250+
XSpider
MaxPatrol
PT Application Firewall
Визионер 2015
WAF Magic Quadrant
ПРОДУКТЫ
ЛИДЕРЫ
лет исследований и экспертизы
в основе наших продуктов
обнаружений 0-day
уязвимостей в АСУ
3
30+
обнаружений 0-day уязвимостей в
телеком оборудовании
400+
исследований безопасности веб
приложений
ptsecurity.ru
Решения Positive Technologies
ptsecurity.com
XSpider™ сканер безопасности сетей
6
• Поддерживает множество платформ и систем
• Находит ~40% неизвестных уязвимостей за счет эвристических алгоритмов
• Ежедневно обновляемая база уязвимостей
ptsecurity.com
MaxPatrol™ система контроля
защищенности и соответствия стандартам
7
• широко известное решение на мировом и российском
рынке
• инвентаризация компонентов ИС и планирование
контроля защищенности
• поиск уязвимостей и ошибок конфигурации
компонентов ИС, а также несоответствий фактических
настроек ИС установленным требованиям (внутренним
политикам, стандартам и «лучшим практикам»)
• анализ результатов контроля защищенности,
формирование отчетов
• автоматизация процесса управления уязвимостями
ptsecurity.com
MaxPatrol SIEM™
Глубина понимания,
широта охвата
Идентификация и
инвентаризация активов
активными и пассивными
механизмами
Знаем злоумышленника в
лицо
Автоматическая генерация
правил корреляции и
выявление инцидентов на
самых ранних стадиях.
Ловим реальные
инциденты
Концентрация
на сборе действительно
важной информации для
оценки состояния и
поведения активов в
любой момент
времени.
Гибкость платформы
Модульная архитектура
поддерживает любые
конфигурации системы
соответствующие требованиям
заказчика. Экономия средств
при внедрении.
Визуализация
и упреждающее
реагирование
Построение L2-, L3топологии сети с
моделированием возможных
действий нарушителя,
векторов и сценариев.
Легкость миграции
Безболезненный для бизнес
процессов переход с других
решений на PT SIEM
благодаря поддержке
экспертов и техническим
инновациям, заложенным в
продукт
8
Соответствие стандартам
Система спроектирована в России, с
учетом специфики решаемых задач и
требований регуляторов.
Реальное понимание угроз
Уникальная база знаний, 15-летний
опыт масштабных тестов на
проникновение, расследования
сложных инцидентов и экспертного
сопровождения таких крупнейших
мероприятий.
ptsecurity.com
MaxPatrol SIEM™
Агент
Трафик
Сканирование
сети
9
Событие
SMART
DATA
Аудит
Конфигурация
ptsecurity.com
MaxPatrol Report Portal
• оперативный анализ данных, полученных в
результате работы системы контроля защищенности
и соответствия стандартам, построенной на базе
MaxPatrol
10
• формирование интегральных показателей ИБ и
отслеживание их динамики, для получения
целостной и актуальной информации о состоянии
защищенности IТ-инфраструктуры компании
• выявление причин негативных и позитивных
тенденций, влияющих на защищенность IТинфраструктуры
• контроль работоспособности системы анализа
защищенности и контроля соответствия стандартам,
выполнение плана сканирований
• представление в наглядной форме информации о
реальном уровне ИБ в компании
ptsecurity.com
PT MultiScanner
•
•
•
Комплексная и многопоточная
проверка файлов и веб-ссылок
10+ AV вендоров
Поведенческий анализ файлов и
веб-ссылок
11
•
Ретроспективный анализ
•
Единая база знаний
•
•
Интеграция в любую
инфраструктуру
Инструмент расследования
инцидентов
PT MultiScanner. Комплексный анализ
12
Комплексное
сканирование
ptsecurity.com
PT MultiScanner: Функциональные компоненты
Проверка файлов
множеством антивирусов
PT MultiScanner
13
Проверка файлов и веб-ссылок
динамическими методами
Проверка файлов и веб-ссылок
статическими методами
и с помощью black/white
репутационных списков
ptsecurity.com
PT MultiScanner: динамический метод
14
Собственная «песочница»
Изолированная среда
Автоматический запуск и
анализ приложений в
изолированной среде
Сбор и сохранение
детального поведения
приложений
ptsecurity.com
PT Network Attack Discovery™
Дефрагментация пакетов
сетевого трафика
Обнаружение и разбор
протоколов IPv4, IPv6, TCP,
HTTP, DNS, FTP, SMTP, POP3,
IMAP4, Telnet, SIP
Захват передаваемых файлов
Извлечение файлов,
передаваемых по протоколам
HTTP, FTP, MTP, POP3, IMAP4
Обнаружение аномалий
Формирование профилей
нормальных активностей
Выявление на базе профилей
аномальных сетевых
активностей
15
Полнотекстовая индексация
трафика
Запись сетевого трафика с
объединением в сетевые
сессии
Быстрый полнотекстовый
поиск в реальном времени
для оперативности поиска
информации
Преобразование служебных
заголовков в метаданные
Обнаружение и
предотвращение вторжений
Обнаружение сетевых aтак
Работа с реальным трафиком
или PCAP
Индикаторы компрометации
Обновление сигнатур из
исследовательского центра
PT Research
Расследование инцидентов
Высокая скорость поиска по сетевому
трафику
Возможность отследить источник
инцидента до порта
Построение связей между хостами в
трафике
ptsecurity.com
PT Network Attack Discovery™:
Глубокий анализ протоколов
16
Передаваемые
файлы
HTTP запросы
ptsecurity.com
PT Network Attack Discovery™:обнаружение
17
ptsecurity.com
PT Application Firewall
•
Защита от атак на уязвимости, обнаруженных во время
анализа безопасности приложения или расследования
инцидентов
•
Защита от атак на известные уязвимости, на время
подготовки исправления (особенно для «коробочных»
приложений с долгим циклом устранения)
•
Обнаружение вредоносного действия пользователей:
боты, DoS
•
Защита пользователей приложения (личных кабинетов)
•
Мониторинг на уровне приложения в ситуационном
центре
•
Выполнение требований PCI DSS 6.6
•
Сертифицированное СЗИ (ФСТЭК: ТУ + 4НДВ (10.2015),
МО (РДВ + 4НДВ – есть)
18
ptsecurity.com
PT Application Firewall
19
ptsecurity.com
PT Application Inspector
•
Комбинация SAST/DAST/IAST в одном решении
•
Абстрактная интерпретации исходного кода
•
AST-based Pattern Matching
•
Поддержка “second chance” уязвимостей
•
Анализа конфигурации
•
Поддержка мульти-язычных приложений
•
Частичное выполнение кода
•
Символические вычисления
•
Реальное выполнение “слайсов” во встроенной
песочнице
•
Генерация эксплоитов!
20
ptsecurity.com
PT Application Inspector
21
ptsecurity.com
Получи для тестирования БЕСПЛАТНО!
22
ptsecurity.com
23
Спасибо за внимание
Алексей Горелышев
Заместитель директора Центра компетенции
Positive Technologies
agorelyshev@ptsecurity.com
ptsecurity.com
Related documents
Новый подход к выявлению инцидентов ИБ
Новый подход к выявлению инцидентов ИБ
Основной вектор атак — приложения
Основной вектор атак — приложения
PT ESC - SOC
PT ESC - SOC
Руководство по работе с партнерским порталом Positive
Руководство по работе с партнерским порталом Positive
Читать далее - Защита информации. Инсайд
Читать далее - Защита информации. Инсайд
Document739372 739372
Document739372 739372
50 Выявлено, что с увеличением дозировки морковного
50 Выявлено, что с увеличением дозировки морковного
Опасный мир web
Опасный мир web
1 - PROFIT Day
1 - PROFIT Day
Download
advertisement