Positive Technologies обновила свою систему выявления инцидентов

Спецпроекты

ru/inc/design2019/img/icons/caret-down.png" alt="">

Positive Technologies обновила систему выявления инцидентов Maxpatrol SIEM. Новая версия (5.0) позволяет проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы правил корреляции и отчетов и ряд улучшений, упрощающих работу оператора системы.

Одна из ключевых новинок — конструктор правил корреляции: теперь собственные правила пользователь Maxpatrol SIEM может создавать в несколько кликов, не используя какой-либо специальный язык програмирования. В конструкторе используются макросы для быстрой подстановки часто применяемых или сложных для самостоятельного написания фрагментов программного кода. Набор предустановленных макросов регулярно пополняется и может расширяться пользователем самостоятельно.

В системе появилась возможность проводить ретроспективный анализ по индикаторам компрометации. С его помощью Maxpatrol SIEM поможет обнаружить атаку, произошедшую в прошлом, и предотвратить ее дальнейшее развитие. Продукт содержит ежедневно пополняемую базу индикаторов Positive Technologies, а также поддерживает индикаторы компрометации, разработанные «Лабораторией Касперского» и Group-IB. Пользователь системы должен разово активировать функцию проверки событий ИБ с помощью индикаторов компрометации, а далее Maxpatrol SIEM в автоматическом режиме запускает ретроспективный анализ при каждом пополнении базы индикаторов.

Расширились возможности мониторинга для компаний с крупной иерархической инфраструктурой: теперь можно получать актуальные данные о состоянии ИБ во всей организации в любой момент и выявлять распределенные атаки на инфраструктуру отдельного подразделения или целого предприятия. Инструментарий системы позволяет визуализировать архитектуру и иерархию развернутых конфигураций Maxpatrol SIEM и настроить прозрачные правила обмена информации между ними.

В новой версии Maxpatrol SIEM пользователи смогут формировать собственные отчеты с данными об активах, событиях и инцидентах в выбранный интервал времени (при этом рекомендованный производителем системы срок хранения данных составляет три месяца, в архивах — до полугода). Информация в отчет подгружается в виде виджетов (доступны стандартные и пользовательские виджеты). Структура и внешний вид отчета настраиваются в удобном конструкторе с привычным интерфейсом, аналогичным Microsoft Word.

Сделаны и другие улучшения, нацеленные на повышение удобства работы с продуктом. Расшились варианты визуализации данных: появились новые диаграммы и табличная форма представления информации на дашбордах. Упростились наиболее актуальные сценарии работы оператора: например, теперь пользователь может создавать задачи сбора событий и сканирования активов путем копирования уже существующих, что позволило сократить время внедрения SIEM в крупной инфраструктуре почти в два раза. Еще одно полезное новшество: возможность сравнивать состояния актива, информация о которых была собрана в разные моменты времени, или просмотреть все последовательные изменения его состояния между этим моментами. Это позволит сократить трудозатраты при расследовании инцидентов или анализе причин изменения уровня защищенности, а также уменьшить число необходимых для этого инструментов.

«Maxpatrol SIEM — уже зрелый продукт: на крупнейших проектах скорость обработки событий достигает 60 тыс. в секунду. Поэтому сейчас мы сфокусировались на том, чтобы упростить процессы, которые ранее были сложными и занимали много времени. С этой задачей, например, справляются конструкторы правил корреляции и отчетов, которые появились в новой версии», — отметил директор Positive Technologies по разработке продукта Maxpatrol SIEM Алексей Андреев.

За прошедшие четыре года с момента выхода продукта на рынок, он внедрен более чем в 150 компаниях промышленной, транспортной и финансовой отраслей, а также в государственных учреждениях и органах власти. По итогам исследования, проведенного компанией IDC в 2018 г., Maxpatrol SIEM входит в тройку лидеров российского рынка SIEM-систем, занимая на нем 24,5%.

Легендарный футбольный клуб Inter перейдет на ИБ-решения Acronis

Symantec продается

Россияне создали «первое в мире» средство защиты от фотографирования экранов ПК

Эксперта по ИБ арестовали за демонстрацию фатальной бреши в ПО

Пользователи Firefox потеряли свои пароли из-за антивируса

Россияне выпустили бронированные смартфоны и планшеты на сверхзащищенной Astra Linux

Елена Сучкова

заместитель Председателя ФОМС

Елена Сучкова

заместитель Председателя ФОМС

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе