PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.
По требованиям законодательства организации со значимыми объектами критических информационных инфраструктур (КИИ) обязаны построить систему безопасности IT-инфраструктуры и взаимодействовать с ГосСОПКА. Для этого необходимо реализовать следующие основные функции:
- инвентаризация IT-инфраструктуры,
- выявление уязвимостей и контроль их устранения,
- оценка соответствия стандартам,
- анализ событий безопасности и выявление инцидентов,
- обнаружение кибератак на сетевом и прикладном уровнях,
- выявление и блокировка вредоносного ПО,
- управление инцидентами,
- подключение к Национальному координационному центру по компьютерным инцидентам (НКЦКИ)
Ядро платформы — система MaxPatrol SIEM. Она формирует модель защищаемой IT-инфраструктуры, что позволяет лучше понимать ее уязвимые места, оценивать вероятность успешного осуществления атак и упрощает расследование инцидентов. Модель инфраструктуры обогащается сведениями из MaxPatrol 8 и PT Network Attack Discovery о конфигурации, уязвимостях, программном и аппаратном обеспечении информационных ресурсов.
MaxPatrol SIEM собирает события безопасности из различных источников, в том числе из PT Network Attack Discovery и PT MultiScanner, и по правилам корреляции выявляет инциденты. Информация об инцидентах передается в «ПТ Ведомственный центр» для регистрации, реагирования и отправки в НКЦКИ.
Для выявления вредоносного контента PT Network Attack Discovery передает файлы из сетевого трафика в PT MultiScanner. В случае обнаружения зараженного файла сообщение об инциденте уходит из PT MultiScanner в MaxPatrol SIEM, где автоматически срабатывает уведомление. Это дает возможность специалисту ИБ оперативно выявить и заблокировать распространение вредоносного ПО.
- PT ISIM подключается к платформе для обеспечения непрерывного мониторинга промышленной сети предприятия и выявления кибератак на компоненты АСУ ТП.
- PT Application Firewall используется для выявления и блокирования атак на веб-приложения.
- PT Application Inspector интегрируется с PT Application Firewall для выявления уязвимостей исходного кода и готового приложения и для защиты от атак на время их исправления.
Характеристики аппаратной платформы:
- 64 × Core 2,4 ГГц; 256 ГБ ОЗУ;
- 20 ТБ жесткого диска;
- 6 × 1 Гбит/с — сетевой интерфейс;
- дополнительная опция: архивное хранение — СХД емкостью 40 ТБ.