Positive Technologies создала платформу для построения центров ГосСОПКА

Positive Technologies создала платформу для построения центров ГосСОПКА

Компания Positive Technologies выпустила решение PT Platform 187, предназначенное для создания корпоративных и ведомственных центров ГосСОПКА в кратчайшие сроки. PT Platform 187 включает набор технических средств, необходимых для взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ) и построения эффективной системы безопасности объектов КИИ в рамках № 187-ФЗ.

Решение обладает фиксированной стоимостью и предназначено для организаций с IT-инфраструктурой, не превышающей 250 сетевых узлов. Также PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределенной инфраструктурой. Решение позволит:

  • получать данные о событиях ИБ из различных источников, автоматически их анализировать и выявлять инциденты;
  • обнаруживать уязвимости и контролировать их устранение;
  • проводить ретроспективный анализ при расследовании инцидентов;
  • инвентаризировать информационные ресурсы и поддерживать сведения об инфраструктуре в актуальном состоянии;
  • контролировать процессы реагирования на инциденты, ликвидации их последствий и взаимодействовать с НКЦКИ.

«PT Platform 187 — это реальный инструмент для создания собственного SOC в небольших масштабах, построения ИБ-процессов, развития своей экспертизы и повышения эффективности информационной безопасности в организации в целом, и что немаловажно ― на базе решений, которые уже доказали свою эффективность на практике — комментирует директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — В первую очередь, решение будет интересно региональным органам власти, госучреждениям, обеспечивающим информационную безопасность госструктур, дочерним организациям крупных предприятий с отдельной ИТ-инфраструктурой, которые являются субъектами значимых инфраструктур».

В PT Platform 187 объединены 5 продуктов собственной разработки Positive Technologies: система контроля защищенности MaxPatrol 8, система мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, система комплексного анализа сетевого трафика PT Network Attack Discovery, система выявления вредоносного контента PT MultiScanner и «ПТ Ведомственный центр» – система управления инцидентами и взаимодействия с НКЦКИ. Продукты могут использоваться для выполнения методических рекомендаций ФСБ по построению центров ГосСОПКА, требований ФСТЭК России к системам безопасности значимых объектов КИИ и к обеспечению их безопасности, а также требований проекта приказа ФСБ России к техническим средствам ГосСОПКА.

Все продукты интегрированы между собой, благодаря чему обеспечивается максимальная совместимость компонентов. Ядро платформы — MaxPatrol SIEM. Он формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, точнее оценивать вероятность успешной реализации атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов из MaxPatrol 8 и PT Network Attack Discovery.

MaxPatrol SIEM собирает события безопасности из различных источников, в том числе и из PT Network Attack Discovery и PT MultiScanner, и по определенным признакам выявляет инциденты. Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где срабатывает уведомление. Информация об инцидентах автоматически передается в «ПТ Ведомственный центр» для регистрации, реагирования и последующей отправки в НКЦКИ.

Предусмотрена единая система аутентификации (SSO), что упрощает и ускоряет работу ИБ-специалиста. Пользователь проходит авторизацию в системе идентификации и управления доступом и автоматически получает доступ ко всем продуктам.

Все продукты платформы разворачиваются с помощью единого инсталлятора. Это позволяет оперативно внедрить PT Platform 187 с минимальными трудозатратами и начать взаимодействие с ГосСОПКА в кратчайшие сроки. Внедрение займет от месяца до полугода в зависимости от инфраструктуры и зрелости ИБ-процессов в конкретной организации.

Решение отличается простотой использования и понятными интерфейсами. Для эффективной работы в штате компании достаточно иметь аналитика и специалиста по администрированию и обслуживанию системы.

Продукты, входящие в платформу, постоянно развиваются и оперативно получают обновления, необходимые для противодействия актуальным угрозам и соответствия требованиям новых нормативно-правовых актов в сфере защиты КИИ и ГосСОПКА.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лаборатория Касперского усовершенствовала защиту для виртуальных сред

«Лаборатория Касперского» выпустила новую версию приложения «Kaspersky Security для виртуальных сред | Лёгкий агент», входящего в состав решения Kaspersky Security для виртуальных и облачных сред. Помимо улучшения защитных функций, в продукте были оптимизированы возможности развёртывания, а также добавлена поддержка новых виртуальных платформ и гипервизоров. Решение теперь может эффективно защищать даже очень крупные инфраструктуры – до 100 тысяч виртуальных машин – без воздействия на производительность виртуальных серверов и рабочих станций.

Для того чтобы организации могли получить доступ к качественной защите виртуальных систем вне зависимости от используемой платформы виртуализации, «Лаборатория Касперского» постоянно расширяет набор поддерживаемых гипервизоров. Так, обновлённый Kaspersky Security для виртуальных сред | Лёгкий агент совместим с ещё двумя платформами: Huawei FusionSphere и Скала-Р. Кроме того, теперь приложение поддерживает динамические теги VMware NSX, которые позволяют быстрее реагировать на инциденты на виртуальных машинах или даже полностью предотвращать их.

С целью оптимизировать развёртывание решения в крупных средах в новой версии Kaspersky Security для виртуальных сред | Лёгкий агент был усовершенствован алгоритм обнаружения и выбора виртуальных устройств безопасности (Security Virtual Machine – SVM) для установки лёгкого агента. Это не только ускоряет внедрение, но также автоматизирует процесс распределения нагрузки на виртуальные машины.

В новой версии решения предусмотрена поддержка разделения доступа по ролям (role-based access control – RBAC) – то есть определённые права предоставляются конкретному администратору или выбранным типам сотрудников. Такой подход позволяет оптимизировать управление системой безопасности виртуальной инфраструктуры в крупномасштабных средах с большим количеством пользователей.

Наконец, обновлённое приложение предоставляет дополнительные возможности защиты для виртуальной инфраструктуры. Так, теперь для контроля запуска программ можно использовать режим чёрного списка, с помощью которого можно заблокировать запуск определённых приложений на виртуальных машинах. Также можно проверять на наличие угроз защищённый трафик https. А совершенствование функции защиты от эксплойтов предотвратит возможность использования уязвимостей для проникновения вредоносного ПО в виртуальные среды и повышения привилегий.

Кроме того, Kaspersky Security для виртуальных сред | Лёгкий агент теперь полностью совместим со специализированным решением для защиты рабочих мест и эффективного реагирования на инциденты Kaspersky Endpoint Detection and Response (Kaspersky EDR). В совокупности оба этих продукта дают возможность ещё лучше контролировать ситуацию с кибербезопасностью в наиболее уязвимых местах – на рабочих станциях, в том числе виртуальных, а также на серверах.

«Виртуальные и облачные инфраструктуры всё больше привлекают современный бизнес своей гибкостью и доступностью. И если для компании в целом виртуальная среда – это преимущество, то для специалистов по кибербезопасности она нередко является источником дополнительной «головной боли». И мы понимаем их: чем сложнее и масштабнее IT-инфраструктура, тем больше времени, сил и ресурсов нужно для поддержания её работоспособности и безопасности. Вот почему мы так много внимания уделяем не только защитным возможностям нашего решения для виртуальных сред, но и удобству его использования – в частности лёгкости развёртывания, масштабирования и управления, совместимости с популярными платформами», – поясняет Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru