Российская компания Positive Technologies представила облачный сервис PT X для мониторинга безопасности и реагирования на кибератаки. Заявленная цель решения — позволить компаниям оперативно повысить уровень защищенности без развертывания дополнительных продуктов и найма новых сотрудников.
Сервис функционирует в круглосуточном режиме и использует сочетание экспертной аналитики, машинного обучения и других технологий. Эффективность работы PT X можно проверить в рамках кибериспытаний на платформе Standoff Bug Bounty. Компания предоставляет гарантии: если в ходе испытаний независимым специалистам удастся провести успешную атаку, Positive Technologies выплатит вознаграждение. Перед этим компания-клиент получает рекомендации по достижению «киберминимума» — базового уровня защищенности.
Актуальность подобных решений подтверждается данными исследования. Объем рынка информационной безопасности в России в 2024 году оценивается примерно в 300 миллиардов рублей, что демонстрирует значительный рост за два года. По имеющимся оценкам, Россия продолжает оставаться одной из приоритетных целей для киберпреступников. Прогнозируется дальнейший рост числа атак, основными последствиями которых являются утечки данных и сбои в бизнес-процессах.
Решение PT X позиционируется как услуга Managed Extended Detection and Response (MXDR). Она объединяет данные из различных источников для выявления и устранения инцидентов безопасности. Сервис может применяться организациями, недавно столкнувшимися с атакой, компаниями, которые создают собственный SOC, а также зрелым бизнесом в качестве системы для независимой проверки существующей защиты.
Техническая основа PT X включает в себя ряд собственных разработок, таких как агенты MaxPatrol EDR, система анализа трафика PT NAD, песочница PT Sandbox, система управления уязвимостями MaxPatrol VM и платформа мониторинга MaxPatrol SIEM. Заявлено, что защита от вредоносного ПО и эксплуатации уязвимостей может быть развернута за несколько часов.