Positive Technologies

История использования

Практика

Как выявить атаку злоумышленников в сетевом трафике

Обнаруживаем действия киберпреступников в корпоративной сети и классифицируем их в соответствии с матрицей MITRE ATT&CK, которая показывает, какие тактики и техники применялись в ходе кибератаки.

Практика работы с SIEM-системами: что показал опрос Positive Technologies

Известный отечественный производитель защитных решений, компания Positive Technologies, опубликовала основные результаты опроса, проведенного среди специалистов по информационной безопасности из организаций разных размеров и типов. Темой опроса была повседневная работа с SIEM-системами: время, силы, рутинные операции и недостающая функциональность.

Как писать правила корреляции в SIEM-системе без навыков программирования

Как показывает практика, настройка SIEM-системы – нетривиальная работа, иногда требующая от пользователя специализированных навыков. Например, в области программирования. В июле Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия продукта позволяет создавать правила корреляции с помощью конструктора, собирать собственные отчеты, проводить ретроспективный анализ и отслеживать безопасность в распределенных инфраструктурах. Специалисты Positive Technologies рассказали Anti-Malware.ru об изменениях и дополнениях в продукте, а также о том, насколько они облегчат жизнь эксплуатантов SIEM-системы.

Поставки и внедрения

СинТЗ внедрил систему управления ИБ на основе решения MaxPatrol SIEM

На Синарском трубном заводе (СинТЗ), входящем в Трубную Металлургическую Компанию (ТМК), завершился проект по созданию системы управления событиями информационной безопасности на основе MaxPatrol SIEM.

PT MultiScanner теперь защищает веб-кабинет «Абсолют Банка»

Внедрение PT MultiScanner позволило службе информационной безопасности «Абсолют Банка» взять под контроль контент, поступающий через веб-сервис для оформления юридическими лицами банковских гарантий, а также решить задачу оперативного обнаружения и блокирования вредоносных программ.

Positive Technologies помогла повысить защищенность приложений Тинькофф

Анализ защищенности выполнялся для пяти приложений «Тинькофф», в том числе системы дистанционного банковского облуживания, мобильных банков (для iOS, Android и Windows Phone). Эксперты Positive Technologies во всех случаях проводили полный анализ клиентских и серверных частей приложений с проверкой исходного кода. Исследовались еще не опубликованные версии приложений для физических лиц.

Кредит Европа Банк перевел сайт под защиту PT Application Firewall

«Кредит Европа Банк» усилил безопасность своих веб-ресурсов с помощью WAF (web application firewall) компании Positive Technologies. Под защиту PT Application Firewall банк перевел несколько десятков приложений. В среднем за месяц с помощью WAF «Кредит Европа Банк» выявляет около 8500 событий безопасности высокой степени риска (по собственной шкале PT AF), около 3000 — средней и 10 000 низкой степени риска.

Систему MaxPatrol SIEM внедрили в Банке Оранжевый

В Банке Оранжевый завершили внедрение системы MaxPatrol SIEM. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось.

Абсолют Банк внедрил PT Application Firewall для защиты веб-приложений

«Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой в них информации.

PT Application Inspector повысил защищенность продуктов Открытого кода

Анализатор защищенности приложений PT Application Inspector компании Positive Technologies позволил специалистам компании «Открытый код» проводить быстрый аудит кода и получать максимально полные и точные результаты, а также ускорить устранение найденных ошибок благодаря подробным рекомендациям для разработчиков.

В Ардшинбанке внедряется система анализа защищенности MaxPatrol 8

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ). Это позволит постоянно контролировать безопасность всех IT-систем банка, унифицировать подход к процессу управления уязвимостями, обеспечит финансовому учреждению высокий уровень безопасности. IT-дистрибьютор проекта — Axoft.

MaxPatrol SIEM защитил работу информсистем властей Республики Коми

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает события ИБ и сетевой трафик, а также в режиме реального времени выявляет критически опасные инциденты. Уже за первую неделю эксплуатации системы были выявлены и локализованы семь вредоносных программ в государственных системах Республики Коми.

MaxPatrol SIEM и MaxPatrol 8 помогли защитить от атак универсиаду-2019

Продукты компании Positive Technologies MaxPatrol SIEM и MaxPatrol 8 помогли ПАО «МРСК Сибири» и группе компаний «Россети» обеспечить информационную безопасность состоявшейся в Красноярске ХХIХ Всемирной зимней универсиады 2019 года. Соревнования и мероприятия культурной программы посетили более 320 тысяч зрителей и болельщиков.