20, сентябрь 2016  —  На выставке InfoSecurity Russia 2016 компания Positive Technologies впервые представила Max P atrol SIEM Limited Edition ( LE ) — полнофункциональный программно-аппаратный комплекс для выявления инцидентов информационной безопасности в реальном времени, адаптированный к защите ИТ-инфраструктур малого и среднего масштаба.

В состав продукта включена современная аппаратная платформа, рассчитанная на хранение данных в течение 15 месяцев. Для больших объемов данных и их длительного хранения (до 5 лет) объем хранилища может быть увеличен при помощи аппаратной опции архивного хранения.

« Новый продукт является наиболее быстрым и доступным способом внедрения SIEM-системы корпоративного уровня , — отмечает Владимир Бенгин, руководитель отдела поддержки продаж SIEM Positive Technologies . — Благодаря поддержке Positive Technologies и реализованным в продукте техническим инновациям миграция с других решений на MaxPatrol SIEM LE осуществляется быстро и безболезненно для бизнес-процессов » .

Гибкая лицензионная политика MaxPatrol SIEM LE позволяет организациям выбрать наиболее подходящую модификацию продукта в зависимости от объема инфраструктуры компании (250, 500 или 1000 сетевых узлов). При росте ИТ-инфраструктуры модификация изменяется простым апгрейдом лицензии. MaxPatrol SIEM LE может использоваться как отдельный комплекс, так и для масштабирования существующей системы MaxPatrol SIEM — устанавливаться в территориальных подразделениях и работать как часть единой системы.

« В последние годы наблюдается весьма тревожная тенденция, связанная с ростом внимания хакеров к небольшим и средним компаниям. В среднем три из пяти кибернападений нацелены на инфраструктуры малого бизнеса. Это подтверждают и аналитики Positive Technologies, и специалисты других компаний в области безопасности. Злоумышленников привлекает относительно невысокий уровень защищенности таких предприятий. В России данный тренд хорошо заметен в финансовой сфере, где вместо массовых атак на пользователей злоумышленники все чаще используют сложные целевые атаки против кредитных организаций среднего размера » , — говорит Максим Филиппов, директор по развитию бизнеса Positive Technologies в России .

Продукт обладает всеми возможностями полной версии MaxPatrol SIEM и имеет ограничения только по масштабируемости. Требования к команде эксплуатации SIEM снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, использованию комплексной платформы MaxPatrol вместо множества разнородных ИБ-решений. MaxPatrol SIEM оперирует не отдельными IP-адресами или hostname, но и более высокоуровневыми категориями — активами и динамическими группами активов. В результате работоспособность правил сохраняется даже после изменений инфраструктуры, что является ключевым отличием от других SIEM-систем.

В комплексе MaxPatrol SIEM LE отсутствуют искусственные ограничения по производительности, которая полностью определяется характеристиками оборудования. При этом компания Positive Technologies подключает к MaxPatrol SIEM LE все источники данных компании-заказчика в рамках проекта внедрения и при последующей технической поддержке, не перекладывая эти задачи на плечи заказчика или интегратора. Что позволяет в разы сократить общую стоимость проекта внедрения и последующего сопровождения.

Продукт позволит обеспечить соответствие существующим отраслевым нормативным требованиям. В частности, в финансовой отрасли ? федеральному закону « О национальной платежной системе » 161- Ф3 (Положение Банка России № 382-П), стандарту Банка России СТО БР ИББС 2.5 (п. 6.5.2), федеральному закону 152-ФЗ « О персональных данных ». Также продукт включен в реестр отечественного ПО и может быть использован для государственных и муниципальных нужд.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и « Газпромом ». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

ptsecurity.ru , facebook.com/PositiveTechnologies , facebook.com/PHDays , twitter.com/ptsecurity