Комплекс SIEM от Positive Technologies для сегмента SMB
Компания Positive Technologies представила MaxPatrol SIEM Limited Edition (LE) – полнофункциональный программно-аппаратный комплекс для выявления инцидентов информационной безопасности в реальном времени, адаптированный к защите ИТ-инфраструктур малого и среднего масштаба. В состав продукта включена современная аппаратная платформа, рассчитанная на хранение данных в течение 15 месяцев. Для больших объемов данных и их длительного хранения (до 5 лет) объем хранилища можно увеличить при помощи аппаратной опции архивного хранения.
Гибкая лицензионная политика позволяет организациям выбрать наиболее подходящую модификацию MaxPatrol SIEM LE в зависимости от объема инфраструктуры компании (250, 500 или 1000 сетевых узлов). При росте ИТ-инфраструктуры модификацию можно изменить простым апгрейдом лицензии. MaxPatrol SIEM LE может использоваться как отдельный комплекс, так и для масштабирования существующей системы MaxPatrol SIEM – устанавливаться в территориальных подразделениях и работать как часть единой системы.
В последние годы, по мнению аналитиков, наблюдается тенденция роста внимания хакеров к небольшим и средним компаниям: в среднем три из пяти кибернападений нацелены на инфраструктуры малого бизнеса. Злоумышленников привлекает относительно невысокий уровень защищенности таких предприятий.
Продукт обладает всеми возможностями полной версии MaxPatrol SIEM и имеет ограничения только по масштабируемости. Требования к команде эксплуатации SIEM снижены благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, использованию комплексной платформы MaxPatrol вместо множества разнородных ИБ-решений. MaxPatrol SIEM оперирует не отдельными IP-адресами или hostname, но и более высокоуровневыми категориями – активами и динамическими группами активов. В результате работоспособность правил сохраняется даже после изменений инфраструктуры, в отличие от других SIEM-систем.
В комплексе MaxPatrol SIEM LE отсутствуют искусственные ограничения по производительности, она полностью определяется характеристиками оборудования. При этом компания Positive Technologies подключает к MaxPatrol SIEM LE все источники данных компании-заказчика в рамках проекта внедрения и при последующей технической поддержке, не перекладывая эти задачи на плечи заказчика или интегратора.
Продукт обеспечивает соответствие существующим отраслевым нормативным требованиям, в частности, федеральному закону «О национальной платежной системе» 161-Ф3 (Положение Банка России № 382-П), стандарту Банка России СТО БР ИББС 2.5 (п. 6.5.2), федеральному закону 152-ФЗ «О персональных данных». Он также включен в реестр отечественного ПО и может быть использован для государственных и муниципальных нужд.