Система выявления инцидентов MaxPatrol SIEM успешно прошла сертификационные испытания ФСТЭК России. Теперь пользователи предыдущей сертифицированной версии (5.0) смогут обновить систему до шестой версии и оценить ее возможности.
По итогам испытаний переоформлен сертификат соответствия № 3734. Теперь MaxPatrol SIEM 6.0 соответствует техническим условиям и требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 02 июня 2020 г. № 76) по 4 уровню доверия.
Сертификат соответствия ФСТЭК позволяет использовать MaxPatrol SIEM в государственных информационных системах до первого класса защищенности, а также в информационных системах персональных данных до первого уровня защищенности включительно.
Пользователи предыдущей сертифицированной версии 5.0 теперь могут обновить систему и воспользоваться расширенным функционалом MaxPatrol SIEM. С версией 6.0 они получат возможность:
- увеличить скорость обработки данных более чем на треть за счет перехода на седьмую версию базы данных Elasticsearch;
- гибко управлять ролями пользователей;
- быстро настроить систему с помощью чек-листа;
- добавлять исключения для правил обнаружения угроз в пару кликов.
Для перехода на MaxPatrol SIEM 6.0 необходимо обратиться к партнерам Positive Technologies или в техническую поддержку.
Ознакомиться с другими лицензиями и сертификатами Positive Technologies можно на странице ptsecurity.com/ru-ru/about/docs/#licenses.