Netland стал авторизованным партнером компании Positive Technologies. Разработчик позволил пополнить наш портфель надежными и популярными в Республике Беларусь решениями по информационной безопасности - PT Sandbox, MaxPatrol SIEM и PT Application Firewall.
Почему это хорошая новость?
- продукты Positive Technologies прекрасно взаимодействуют и дополняют друг друга для защиты корпоративной сети;
- технологии созданы с учётом опыта защиты бизнеса в разных отраслях и соответствуют международным стандартам;
- Positive Technologies трижды были визионером в исследовании Gartner Magic Quadrant;
- 3000+ организаций по всему миру используют технологии Positive Technologies;
- продукты компании тестируются публично, в том числе на собственной инфраструктуре.
О продуктах Positive Technologies:
MaxPatrol SIEM - решение для обнаружения событий информационной безопасности и мониторинга событий в реальном времени. Обеспечивает полную видимость IT-инфраструктуры, позволяет выявлять инциденты в режиме реального времени и сокращает время реагирования на эти инциденты.
Ключевыми возможностями MaxPatrol SIEM являются:
- Гибкое создание правил корреляции. Возможность создания собственных правил корреляции за несколько кликов.
- Оперативный мониторинг состояния ИБ. Вся ключевая информация представлена в виде виджетов: аномалии в событиях ИБ, срабатывание правил корреляции, статистика за выбранный период времени - часы, сутки, кварталы, год.
- Масштабируемость. Возможность построения иерархической структуры, горизонтальное масштабирование системы, отказоустойчивая инсталляция, готовая методика перехода с иностранных решений.
- Расширенное выявление угроз. Постоянное обновление базы уязвимостей, категоризация и приоритезация уязвимостей и активов, акцент на трендовых уязвимостях.
PT Sandbox - песочница с возможностью кастомизации виртуальных сред. Предоставляет комплексную проверку файлов, включая статический и динамический анализ. Эффективно защищает от угроз нулевого дня.
Из важных особенностей стоит отметить:
- Гибкая настройка виртуальных сред. PT Sandbox позволяет загружать специфическое программное обеспечение и его версии, которые используются в организации. Это помогает обнаруживать целевые атаки и уязвимости конкретного ПО.
- Выявление вредоносной сетевой активности. Продукт обнаруживает угрозы в трафике, генерируемом в процессе анализа файлов, включая шифрованный трафик. Это помогает выявить опасную сетевую активность, которая не связана с конкретным файлом.
- Оперативное обнаружение новых угроз и скрытого вредоносного ПО через ретроспективный анализ. Продукт автоматически анализирует файлы после обновления базы знаний антивируса. Это обеспечивает оперативное обнаружение новейших угроз, которые ранее не были обнаружены.
PT Application Firewall - межсетевой экран уровня веб-приложений. Защищает от DDoS-атак уровня L7, блокирует атаки из списка OWASP Top 10 и классификации WASC. Автоматически обнаруживает уязвимости и минимизирует риски утечки информации. Позволяет защитить веб-приложения от существующих уязвимостей без внесения изменений в само приложение. Может работать одновременно с большим числом приложений, благодаря возможностям тонкой настройки.
Связаться с нами для консультации по продуктам Positive Technologies можно через форму обратной связи
