Ключевое средство выявления сложных атак и инцидентов ИБ — решения класса Security Information and Event Management (SIEM)
В последние годы компании все чаще страдают от целенаправленных кибератак, целью которых является кража денежных средств или конфиденциальной информации, нарушение бизнес-процессов.
Несмотря на широкое распространение разнообразных решений для информационной безопасности, среднее время обнаружения вторжения по-прежнему составляет недопустимые 188 дней. Также увеличивается и относительный разрыв между временем обнаружения атаки и временем, требуемым на компрометацию инфраструктуры.
Ключевое средство выявления сложных атак и инцидентов ИБ — решения класса Security Information and Event Management (SIEM).
На практике эффективность работы SIEM-систем оказывается низкой и их использование многими компаниями не меняет ситуацию с качеством и временем выявления инцидентов ИБ.
Основные причины низкой эффективности существующих SIEM-систем:
Сложность внедрения и большие трудозатраты при эксплуатации. При внедрении сложно оценить трудоемкость и сроки окончания работ по интеграции системы, трудоемкий процесс поддержания работоспособности SIEM-системы и учета новых угроз продолжается и в ходе эксплуатации системы.
Отсутствие автоматизированной передачи экспертизы ИБ в продукт. Даже если производитель SIEM-системы имеет знания о новых угрозах и сценариях атак, он может поделиться ими только в ручном режиме — через специализированные форумы или рассылку бюллетеней.
Большое запаздывание в учете изменений инфраструктуры. Cуществующие средства ИБ адаптируются к изменениям с большой задержкой, так как процесс учета этих изменений слабо автоматизирован.
Компания ПРОФИСЕРВ предоставляет услуги по внедрению систем управления событиями ИБ, на базе решений:
Positive Technologies MaxPatrol SIEM
MAXPATROL SIEM ЭТО:
Выявление инцидентов ИБ и доступ к экспертизе PositiveTechnologies. Благодаря глубокому понимаю инфраструктуры, автоматической адаптации системы к изменениям и уникальному механизму передачи ИБ-экспертизы в продукт MaxPatrol SIEM эффективно выявляет новые угрозы и целенаправленные атаки.
Сокращение ресурсов эксплуатации. Требования к команде эксплуатации SIEM снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ.
Полноценная поддержка и ключевая экспертиза в России. Над созданием MaxPatrol SIEM работают десятки экспертов с опытом проведения тестов на проникновение и аудитов защищенности. Продукт имеет русскоязычный интерфейс и документацию, все уровни поддержки обеспечиваются специалистами в РФ.
ПРЕИМУЩЕСТВА MAXPATROL SIEM
Понимание инфраструктуры и стойкость правил корреляции к изменениям. Изменения IT-инфраструктуры автоматически отображаются в модели инфраструктуры и учитываются в работе корреляционных правил, не требуя трудоемкой ручной перенастройки.
Динамические группы активов. MaxPatrol SIEM предлагает полноценную функциональность систем управления активами. Это позволяет создавать и автоматически обновлять группы активов по организационным, территориальным и функциональным признакам.
Подключение актуальных источников. В ходе реализации проектов компания Positive Technologies обеспечивает подключение актуальных источников данных без дополнительных затрат.
Приоритизация с учетом важности актива. Платформа MaxPatrol использует общепризнанный стандарт CVSS и позволяет приоритизировать активы, группы активов, события и уязвимости и присвоить им стандартизированные метрики в рамках единой платформы.
Открытый API для быстрой интеграции. MaxPatrol SIEM предлагает открытый стандартизированный API, предназначенный для загрузки или выгрузки информации на любом этапе работы системы. Это позволяет быстро решить ряд практических задач: выполнить интеграцию с SMS-шлюзом, корпоративным порталом, самописными приложениями и т. п.
Развитая функциональность сбора данных. В SIEM-систему включена широкая функциональность удаленного безагентного сбора данных с поддержкой основных видов транспорта. Помимо этого, используются дополнительные агенты для анализа сетевой активности и сбора низкоуровневой информации с конечных точек.
Российское решение мирового класса. MaxPatrol SIEM спроектирован в России на основе многолетнего опыта проведения тестов на проникновение и расследования инцидентов и учитывает требования российского законодательства в области ИБ. Продукт имеет русскоязычный интерфейс и документацию, сертифицирован ФСТЭК России и Министерством обороны РФ.

ООО "ПРОФИСЕРВ" является официальным партнером Positive Technologies в Республике Беларусь:
- Проведение пилотных проектов.
- Поставка программного обеспечения.
- Пуско-наладка и внедрение.
Будем рады общению и готовы ответить на все возникающие вопросы info@profiserv.com