MaxPatrol SIEM является базовым элементом

универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и

анализ информации обо всех активах и событиях

защищаемой системы в режиме реального времени.

Системы класса SIEM (Security Information and Event

Management), функционал которых предполагает не только сбор данных от различных устройств и

приложений, но и автоматическое выявление

инцидентов, призваны обеспечить всесторонний

мониторинг событий информационной безопасности в

информационной инфраструктуре как государственных

организаций, так и частных компаний.

APPLICATION OF MAXPATROL SIEM IN THE RUSSIAN FEDERATION

На данный момент в виду своей не законченности,

продукт не сертифицирован ФСТЭК России (сертификат ожидается к концу 2017 года).

MaxPatrol SIEM зарегистрирована в едином реестре

Минкомсвязи России российских программ для

электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети

«Интернет».

Flexible designer of the reporting

Используя механизмы, заложенные в MaxPatrol SIEM,

можно получить отчет любой сложности, наглядно представляющий данные и отвечающий требованиям

руководства. Уникальный набор практических метрик

позволяет оценить реальное состояние безопасности.

На текущий момент времени отчетная форма

документов MaxPatrol SIEM поддерживает широко распространѐнные форматы (PDF, xml, mht).

Collecting only the necessary data (SmartData)

MaxPatrol SIEM сохраняет только ту информацию,

которая важна для анализа безопасности, и записывает ее в специальном структурированном виде,

что позволяет существенно сократить объемы

хранимых данных и сделать работу с ними намного

эффективнее. Ввиду того что MaxPatrol SIEM

позиционируется как безагентнаое решение, на данный момент сбор логов с целого ряда СЗИ

функционально не реализован. Исключение составляет

отдельный компонент Host Control Monitor, который

собирает информацию о запущенных процессах,

сервисах и прочее.

Данное условие в свою очередь ограничивает

количество возможных источников для сбора данных.

В свою очередь, основным же источником предоставления данных для MaxPatrol SIEM является

система контроля защищенности и соответствия

стандартам MaxPatrol.

К слову, на данный момент поставка системы контроля защищенности и соответствия стандартам MaxPatrol

для функционирования MaxPatrol SIEM является

обязательным условием, этим фактом и

обуславливается значительно высокая стоимость

продукта (~от 3 млн. руб).

Effective correlation

Выводы об инцидентах производятся с учетом

конфигурации, сетевой топологии и связности узлов, а

также наличия эксплойтов и атакующих тулкитов. В MaxPatrol SIEM реализован функционал по созданию

собственных коннекторов и правил корреляции,

однако на данный момент в предоставляемом

функционале отсутствует удобный интерфейс.

As MaxPatrol SIEM works

Базовой единицей MaxPatrol SIEM является актив.

Для сбора событий используется весь спектр

транспортов удалѐнного сбора: SysLog, NetFlow, SNMP, WMI, RPC, SSH, Telnet, MSSQL.

Подытожив выше сказанное следует что, MaxPatrol

SIEM в большинстве своем работает с помощью

протокола удалѐнного доступа. С помощью протокола

удаленного доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На

данный момент SIEM Maxpatrol работает в большинстве

своем только в связке с системой контроля

защищенности и соответствия стандартам Maxpatrol.

COST

Стоимость продления MaxPatrol SIEM на 1 год

Описание лицензии Стоимость

Описание лицензии Стоимость

Описание лицензии Стоимость

Описание лицензии Стоимость

Описание лицензии Стоимость

(MPX-SIEM-Base-H5000-EXT)

MaxPatrol SIEM вторичная основная лицензия на 5.000 узлов,

гарантийные обязательства в

течение 1 (одного) года

~ 800 тыс. руб.

(MPX-SIEM-Base-S-H10000-EXT)

MaxPatrol SIEM вторичная основная лицензия на 10.000 узлов,

гарантийные обязательства в

течение 1 (одного) года

~ 1 млн. 500 тыс.

руб.

(MPX-SIEM-SCN-EXT) MaxPatrol SIEM

Scanner вторичная лицензия,

гарантийные обязательства в течение 1 (одного) года

~ 250 тыс. руб.

(MPX-SIEM-LC-SP-EXT) MaxPatrol

SIEM Log Collector вторичная

лицензия, Standart Perfomance,

гарантийные обязательства в течение 1 (одного) года

~ 800 тыс. руб.

(MPX-SIEM-LC-LP-EXT) MaxPatrol

SIEM Log Collector вторичная

лицензия, Low Perfomance,

гарантийные обязательства в

течение 1 (одного) года

~ 250 тыс. руб.

CHARACTERISTICS

Сертификат ФСТЭК России по

защите конфиденциальной

информации, включая ИСПДн

Сертификат ожидается

к концу 2017 года

Сертификат соответствия

ФСТЭК России по уровню

контроля отсутствия НДВ

Сертификат ожидается к концу 2017 года

Наличие в реестре российских программ для электронных

вычислительных машин и баз

данных Минкомсвязи России

Работа с источниками АСУ ТП Частично

Цена от 3 млн. руб.

Наличие функционала

(интерфейса) по созданию

собственных коннекторов и правил корреляции

Частично (функционал

есть, интерфейс

отсутствует)

Удаленная установка

клиента/централизованная

установка клиента

POSTSCRIPT

Вся информация, приведенная в презентации и на

сайтах проекта SIEM Analytics, предоставлена нашими

партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем

обзоре. Мы приглашаем к сотрудничеству сторонних

разработчиков SIEM-систем не приведенных в нашем

обзоре.

Полную версию описания MaxPatrol SIEM, а также сравнение с конкурентами, вы можете найти на наших

сайтах (http://www.siem.su, http://www.siem.guru).