В Positive подготовили SIEM-решение для небольших компаний
Компания Positive Technologies представила MaxPatrol SIEM Limited Edition - полнофункциональный программно-аппаратный комплекс для выявления инцидентов информационной безопасности в реальном времени, адаптированный к защите ИТ-инфраструктур малого и среднего масштаба. В состав продукта включена современная аппаратная платформа, рассчитанная на хранение данных в течение 15 месяцев; для больших объемов данных и их длительного хранения объем хранилища можно увеличить.
Гибкая лицензионная политика позволяет организациям выбрать наиболее подходящую модификацию MaxPatrol SIEM LE в зависимости от объема инфраструктуры компании (250, 500 или 1000 сетевых узлов). При росте ИТ-инфраструктуры модификацию можно изменить простым апгрейдом лицензии. MaxPatrol SIEM LE может использоваться как отдельный комплекс, так и для масштабирования системы MaxPatrol SIEM - устанавливаться в территориальных подразделениях и работать как часть единой системы.
В последние годы, по мнению аналитиков, наблюдается тенденция роста внимания хакеров к небольшим и средним компаниям: в среднем три из пяти кибернападений нацелены на инфраструктуры малого бизнеса. Злоумышленников привлекает относительно невысокий уровень защищенности таких предприятий.
Продукт обладает всеми возможностями полной версии MaxPatrol SIEM и имеет ограничения только по масштабируемости. Требования к команде эксплуатации SIEM снижены благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, использованию комплексной платформы MaxPatrol вместо множества разнородных решений. В результате работоспособность правил сохраняется даже после изменений инфраструктуры, в отличие от других SIEM-систем.
В MaxPatrol SIEM LE отсутствуют искусственные ограничения по производительности, она полностью определяется характеристиками оборудования. При этом компания Positive подключает к MaxPatrol SIEM LE все источники данных компании-заказчика в рамках проекта внедрения и при последующей технической поддержке, не перекладывая эти задачи на плечи заказчика или интегратора.
Продукт обеспечивает соответствие существующим отраслевым нормативным требованиям, в частности, федеральному закону 161-ФЗ "О национальной платежной системе", стандарту Банка России СТО БР ИББС 2.5 (п. 6.5.2), федеральному закону 152-ФЗ "О персональных данных". Он также включен в Реестр отечественного ПО.