Российская компания Positive Technologies представила новый продукт — систему MaxPatrol SIEM, предназначенную для мониторинга событий безопасности и выявления хакерских атак. В основе продукта лежит база знаний, полученная в результате 15-летних исследований и экспертного сопровождения таких крупнейших мероприятий, как Универсиада в Казани и Олимпийские игры в Сочи.
MaxPatrol SIEM является базовым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех корпоративных IT-активах и событиях защищаемой системы в режиме реального времени. В системе аккумулирован многолетний опыт тестирования безопасности бизнес-приложений, банковских, телекоммуникационных систем и АСУ ТП, что позволяет системе выявлять действительно важную информацию для оценки состояния и поведения активов в любой момент времени.
«Прежде чем предлагать решение, мы на практике изучаем, в чем заключается проблема, что приводит к ее возникновению и какие подходы действительно работают, — говорит Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. — По нашему опыту, 9 из 10 критичных для заказчика информационных систем, к примеру, ДБО или ERP, сравнительно легко взломать и получить над ними полный контроль, причем в двух случаях из трех специалистам не требуется покидать свой рабочий кабинет, чтобы преодолеть периметр заказчика. На моей памяти действия пентестера были обнаружены всего лишь 4-5 раз».
Система позволяет уменьшить затраты на поддержку продуктов различных вендоров, легко интегрируясь с большим количеством различных средств безопасности. MaxPatrol SIEM просто масштабируется и адаптируется к сетям с разной топологией, пропускной способностью и бизнес-направленностью, включая сети АСУ ТП, технологические сети телекомов, биллинговые и банковские системы.
«Система MaxPatrol SIEM целиком спроектирована в России с учетом специфики решаемых задач и требований регуляторов, а специалисты Positive Technologies участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК России, оказывая экспертную помощь в формировании требований безопасности, — отмечает Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies. — Вместе с тем, мы твердо уверены, что новые возможности, открывшиеся для отечественных производителей ПО, не должны являться единственным драйвером для компаний-разработчиков. Наши принципы импортозамещения заключаются в создании продуктов мирового уровня, готовых к конкуренции на международной арене и учитывающих передовые практики разных стран».
Используя механизмы, заложенные в MaxPatrol SIEM, можно получить отчёт любой сложности, наглядно представляющий данные и отвечающий требованиям руководства. Комплексный набор практических метрик позволяет оценить реальное состояние безопасности компании.