Positive Technologies
Positive Technologies — российская компания, специализирующаяся в области информационной безопасности (ИБ). Разрабатывает программные и аппаратные средства для выявления и предотвращения компьютерных атак, анализа защищённости, а также предоставляет услуги в сфере кибербезопасности. Штаб-квартира расположена в Москве. Является одним из крупнейших вендоров средств защиты информации в России и странах СНГ.
История
Компания основана в 2002 году выпускниками Московского физико-технического института (МФТИ) Юрием Максимовым и Денисом Барановым. Первоначально занималась разработкой решений для анализа защищённости веб-приложений. В 2003 году выпущен первый продукт — сканер безопасности MaxPatrol (изначально — XSpider), предназначенный для автоматизированного поиска уязвимостей в сетевой инфраструктуре.
В 2007 году компания вышла на рынок систем обнаружения вторжений (IDS/IPS), представив решение PT Application Firewall (позже — PT AF). В 2010-х годах портфель продуктов расширился за счёт систем класса SIEM (Security Information and Event Management) — PT MaxPatrol SIEM, и систем управления уязвимостями (Vulnerability Management) — PT MaxPatrol VM.
В 2016 году компания начала предоставлять услуги по расследованию киберинцидентов (Digital Forensics and Incident Response, DFIR) и киберразведке (Threat Intelligence). В 2019 году открыт собственный центр мониторинга и реагирования на кибератаки (SOC) — PT Expert Security Center.
В 2021 году Positive Technologies провела первичное публичное размещение акций (IPO) на Московской бирже, в ходе которого привлекла около 5,5 млрд рублей. Акции торгуются под тикером POSI.
Продукты и решения
Портфель компании включает несколько основных линеек продуктов, объединённых в экосистему PT XDR (Extended Detection and Response).
Системы анализа защищённости
- MaxPatrol VM (ранее — MaxPatrol 8) — система управления уязвимостями. Автоматизирует процессы инвентаризации активов, сканирования на уязвимости, приоритизации и контроля устранения. Поддерживает более 100 тысяч сигнатур уязвимостей.
- PT BlackBox — система анализа защищённости веб-приложений и API (Web Application Security Scanner). Позволяет выявлять уязвимости классов OWASP Top 10.
Системы обнаружения и предотвращения атак
- PT Application Firewall (PT AF) — межсетевой экран уровня веб-приложений (WAF). Защищает веб-серверы от атак, включая SQL-инъекции, межсайтовый скриптинг (XSS), DDoS-атаки.
- PT Network Attack Discovery (PT NAD) — система обнаружения вторжений на сетевом уровне (NTA/NDR). Анализирует сетевой трафик в реальном времени, выявляя признаки атак, в том числе с использованием методов машинного обучения.
- PT Sandbox — система поведенческого анализа файлов (песочница). Запускает подозрительные файлы в изолированной среде для выявления вредоносной активности.
Системы управления инцидентами и аналитики
- MaxPatrol SIEM — система сбора, корреляции и анализа событий безопасности (SIEM). Обрабатывает до 100 тысяч событий в секунду. Включает модули для выявления атак на различных уровнях (сеть, хост, приложение).
- PT XDR — платформа расширенного обнаружения и реагирования. Объединяет данные от всех продуктов Positive Technologies и сторонних систем, предоставляя единую консоль для расследования инцидентов.
Специализированные решения
- PT MultiScanner — система для проверки файлов на вредоносный код на основе множества антивирусных движков.
- PT Industrial Security — линейка продуктов для защиты промышленных систем (АСУ ТП, SCADA). Включает PT ISIM (SIEM для промышленности) и PT Industrial Firewall.
Услуги
Positive Technologies оказывает широкий спектр услуг в области кибербезопасности:
- Аудит информационной безопасности — оценка защищённости инфраструктуры, веб-приложений, мобильных приложений, промышленных систем.
- Расследование киберинцидентов (DFIR) — выявление причин и последствий атак, сбор цифровых доказательств.
- Киберразведка (Threat Intelligence) — мониторинг киберугроз, анализ деятельности хакерских групп, подготовка отчётов.
- Управляемые услуги (MSSP) — круглосуточный мониторинг и реагирование на инциденты силами центра SOC компании.
- Обучение и сертификация — курсы по информационной безопасности, подготовка специалистов (в том числе по программе PT Academy).
Исследования и отчёты
Компания регулярно публикует аналитические отчёты о состоянии кибербезопасности в России и мире. Среди ключевых направлений исследований:
- Актуальные киберугрозы — анализ деятельности хакерских групп, в том числе APT-группировок (Advanced Persistent Threat). В отчётах фигурируют такие группы, как APT28 (Fancy Bear), APT29 (Cozy Bear), Lazarus и другие.
- Уязвимости — ежегодный отчёт «Уязвимости и угрозы» (Vulnerability and Threat Report), содержащий статистику по обнаруженным уязвимостям в популярном ПО.
- Киберпреступность — анализ рынка киберпреступных услуг, методов социальной инженерии, схем мошенничества.
По данным компании, в 2023 году количество зарегистрированных кибератак на российские организации выросло на 40% по сравнению с 2022 годом. Наиболее атакуемыми отраслями стали государственное управление, финансы, энергетика и телекоммуникации.
Рынок и конкуренты
Positive Technologies занимает лидирующие позиции на российском рынке средств защиты информации. По данным аналитических агентств (IDC, Gartner), компания входит в топ-3 вендоров в сегментах SIEM, WAF, сканеров уязвимостей в России. Основные конкуренты на российском рынке:
- Лаборатория Касперского — крупнейший российский вендор антивирусного ПО и решений для защиты конечных точек.
- InfoWatch — специализируется на защите от утечек данных (DLP).
- Solar (ГК «Солар») — предоставляет решения для мониторинга и управления инцидентами (SOC).
- Код Безопасности — разработчик межсетевых экранов и систем защиты веб-приложений.
- Group-IB (компания признана в РФ организацией, выполняющей функции иностранного агента) — специализируется на расследовании киберпреступлений и Threat Intelligence.
На международном рынке компания конкурирует с такими вендорами, как Palo Alto Networks, Fortinet, CrowdStrike, IBM Security, Splunk. Однако в связи с санкционными ограничениями (США, ЕС) экспортная деятельность Positive Technologies существенно ограничена.
Критика
Деятельность Positive Technologies подвергается критике по нескольким направлениям:
- Стоимость продуктов — решения компании считаются одними из самых дорогих на российском рынке, что ограничивает их доступность для малого и среднего бизнеса.
- Зависимость от импортных компонентов — часть продуктов использует аппаратные платформы и операционные системы западных производителей, что создаёт риски при введении санкций.
- Эффективность — некоторые эксперты отмечают, что заявленные характеристики (например, производительность SIEM) не всегда подтверждаются в реальных условиях эксплуатации.
- Прозрачность — компания не раскрывает полную информацию о методах обнаружения угроз и алгоритмах машинного обучения, что затрудняет независимую верификацию.
Примечания
- Positive Technologies является резидентом «Сколково» (фонд «Сколково»).
- В 2022 году компания вошла в перечень системообразующих организаций российской экономики в сфере информационных технологий.
- Акции компании включены в индекс Мосбиржи информационных технологий (MOEXIT).
Источники
- Официальный сайт Positive Technologies (раздел «О компании», «Продукты», «Услуги»).
- Проспект ценных бумаг Positive Technologies (IPO 2021 года).
- Отчёты Positive Technologies об угрозах информационной безопасности (2019–2024).
- Аналитические обзоры рынка ИБ в России (IDC, CNews, TAdviser).
- Материалы Московской биржи (тикер POSI).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →