Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
Дата премьеры системы: | 2016 |
Дата последнего релиза: | 2017/11/29 |
Отрасли: | Государственные и социальные структуры, Телекоммуникация и связь |
Технологии: | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Продукт PT Telecom Attack Discovery (PT TAD) предназначен для автоматизированного выявления нелегитимной активности в сигнальных сетях оператора и контроля атак из сети сотовых операторов.
Продукт разработан компанией Positive Technologies в 2016 году.
PT Telecom Attack Discovery позволяет обнаруживать любые типы атак, проводить анализ трафика с целью оперативного расследования инцидента и принятия ответных мер.
Особенности:
- Мониторинг сигнальных сетей оператора в режиме реального времени.
- Продвинутые средства аналитики для оперативной реакции на инцидент.
- Интуитивная навигация ― доступны развитые средства фильтрации, группировки и сортировки инцидентов.
2017: Концепция 2-уровневой защиты корпоративной инфраструктуры от атак
Компании Positive Technologies и Открытая мобильная платформа в конце ноября 2017 года представили концепцию двухуровневой защиты корпоративной инфраструктуры от атак через мобильные устройства и операторов связи.
Подход основан на единовременной защите на двух уровнях (оператора и конечных мобильных устройств), позволяет мгновенно оповещать ИБ-подразделения для своевременного реагирования, а также осуществляет ретроспективный анализ нелегитимного трафика и помогает в расследовании инцидентов.
Как правило, компании делают акцент на защите периметра, оставляя без внимания мобильные устройства. Тогда как мобильные устройства выполняют часть функций корпоративной связи: сотрудники могут просматривать служебную информацию, проверять электронную почту и т.п., используя личные гаджеты. И, вместе с этим, смартфоны на популярных ОС давно под прицелом у злоумышленников, ― подчеркнул Дмитрий Курбатов, директор по информационной безопасности телекоммуникационных систем, Positive Technologies. ― Наши собственные исследования мобильных сетей оператора показывают, что уязвимости последних открывают широкие возможности для промышленного шпионажа: как минимум в 50% случаев злоумышленники могут перехватить и прослушивать звонки, в 58% — определить местоположение абонента, а в 89% — перехватить SMS. Все это в комплексе требует подхода к обеспечению безопасности, учитывающего оба направления. |
По информации Positive Technologies, комплексное применение таких технологий, как PT Telecom Attack Discovery и ОС Sailfish Mobile OS Rus, обеспечивающей защищенность конечных мобильных устройств, позволит выстроить защищенную корпоративную мобильную платформу.
На основе операционной системы Sailfish Mobile OS Rus и облачного ПО Sailfish Cloud Rus мы предоставляем доверенные корпоративные решения для мобильных устройств и серверов, а PT Telecom Attack Discovery позволяет обеспечить защиту от внешних угроз в режиме реального времени, ― добавил Павел Эйгес, генеральный директор компании «Открытая мобильная платформа». |
Решение предназначено, в первую очередь, для крупных корпораций, государственных учреждений и специальных служб, в том числе разворачивающих виртуальных мобильных операторов для собственных нужд или коммерческого использования.
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
Signaling Protection Suite | Sparkle | 0 | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Национальный аттестационный центр (НАЦ) (2)
Информзащита (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Код Безопасности (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сторм системс (StormWall) (1, 1)
Eastwind (Восточный Ветер) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
Инфосистемы Джет (16)
SearchInform (СёрчИнформ) (16)
Softline (Софтлайн) (14)
Другие (140)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосистемы Джет (2)
Ngenix (Современные сетевые технологии, ССТ) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (276, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосистемы Джет (1, 1)
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 155
R‑Vision SOAR (ранее R-Vision IRP) - 3
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
УЦСБ: DATAPK - 2
Другие 13
СёрчИнформ SIEM - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
R-Vision Threat Intelligence Platform (TIP) - 1
Другие 11