Производитель Positive Technologies — программы для информационной безопасности

В привычном представлении программы для информационной безопасности это только антивирусы. Они являются единственным приложением такого рода для широкого круга покупателей. Между тем, для специализированного применения, защиты серверов, дата-центров, платежных систем, есть масса других программ для информационной безопасности. Функционала обычного антивируса в таких случаях оказывается недостаточно. Здесь рекомендуем обратить внимание на продукцию производителя Positive Technologies.

Информационная безопасность — очень ответственная область. Компании, которые к ней допущены (неважно, на региональном, государственном или международном уровне) можно пересчитать по пальцам. И даже из этого списка многих производителей приходится вычитать, например, некоторые компании могут использовать только отечественный защитный софт. Кроме всем известных продуктов «Лаборатории Касперского», свое почтенное место заняла компания Positive Technologies. Вот обзор ее наиболее популярных продуктов.

XSpider

Недорогая лицензионная программа для тестирования уязвимостей, проверки антивирусов и других подобных задач. Пользуется огромной популярностью и является первым и наиболее известным продуктом компании Positive Technologies. С 1 по 7 версии сканера — полностью бесплатные и доступны для простого скачивания с официального сайта, однако полного тестирования они не обеспечивают ввиду того, что их поддержка прекращена, а угрозы появляются все новые и новые. Актуальные современные варианты приобретаются с лицензией на несколько компьютеров. Например, базовый вариант на 4 сервера будет стоить около 200$ для самой современной версии. Сканеры уязвимостей имеют только закрытый исходный код, поскольку представляют большой интерес для киберпреступников. Их регулярное обновление также важно, как и антивирусов.

Скриншот MaxPatrol SIEM
Скриншот MaxPatrol SIEM

MaxPatrol

Продвинутый сканер уязвимостей. Имеет солидную клиентскую базу. Им тестируют свои системы безопасности ведущие российские компании и многие финансовые учреждения. Программа распространяется только по лицензии, исходный код полностью закрыт. Тестирование безопасности ведется путем создания угроз, которые должны блокироваться антивирусом. Такая направленность программы создает некоторую опасность для данных, поэтому производитель особо отмечает полное соответствие Федеральному Закону №152-ФЗ «О персональных данных».

PT Application Inspector

Узкоспециализированный программный продукт, предназначенный для поиска не декларированных возможностей, уязвимостей в веб приложениях. Основная сфера его применения — тестирование новых разрабатываемых программ на соответствие стандартам безопасности. Очень важная функция — автоматическое отыскание ошибок программного кода на разных языках.

PT Application Firewall

Версия хорошо всем известного файрвола. Большинство таких программ бесплатны, но их уровня безопасности недостаточно. Positive Technologies позиционирует свой продукт как «самообучающийся интеллектуальный межсетевой экран (файрвол)». Технология самообучения основана на интеллектуальных алгоритмах и системе сбора данных от нескольких источников. PT Application Firewall отслеживает все действия пользователей (разумеется, только в той локальной сети, где он установлен). Анализируется входящий и исходящий трафик. На основе этих данных программа выдает сигнал тревоги. Приложение удобно использовать как дополнение к DLP-системам. Также оно может работать отдельно, являясь единственной системой предотвращения утечки данных (в основном из бизнес-приложений, например, бухгалтерские программы). Уровень безопасности вполне достаточный для сохранения коммерческой тайны небольшой компании.

Кому можно доверить тестирование систем безопасности?

Насколько обеспечивает защиту дорогая антивирусная система? На этот важный вопрос можно ответить только по результатам тестирования. Именно поэтому тестирование систем безопасности очень важно. Кстати, для обеспечения конкурентного развития производители антивирусов и производители сканеров безопасности разделены. Это всегда отдельные и никак не связанные компании. Так тестирование будет намного более объективным. Почему Positive Technologies можно доверять?

  1. Солидная клиентская база: «Лукойл», ОАО «Газпромнефть», «Норильский никель» и так далее.
  2. Собственный исследовательский центр технологий информационной безопасности.
  3. Большое время работы на рынке. Positive Technologies работает с 2002 года. Для IT компании, особенно отечественных, это очень большой возраст.

В дополнение к этим трем плюсам можно отметить многочисленные положительные отзывы и отличный рейтинг компании.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *