Upload
siem-analytics
View
102
Download
5
Embed Size (px)
Citation preview
MaxPatrol SIEM является базовым элементом
универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и
анализ информации обо всех активах и событиях
защищаемой системы в режиме реального времени.
Системы класса SIEM (Security Information and Event
Management), функционал которых предполагает не только сбор данных от различных устройств и
приложений, но и автоматическое выявление
инцидентов, призваны обеспечить всесторонний
мониторинг событий информационной безопасности в
информационной инфраструктуре как государственных
организаций, так и частных компаний.
APPLICATION OF MAXPATROL SIEM IN THE RUSSIAN FEDERATION
На данный момент в виду своей не законченности,
продукт не сертифицирован ФСТЭК России (сертификат ожидается к концу 2017 года).
MaxPatrol SIEM зарегистрирована в едином реестре
Минкомсвязи России российских программ для
электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети
«Интернет».
Flexible designer of the reporting
Используя механизмы, заложенные в MaxPatrol SIEM,
можно получить отчет любой сложности, наглядно представляющий данные и отвечающий требованиям
руководства. Уникальный набор практических метрик
позволяет оценить реальное состояние безопасности.
На текущий момент времени отчетная форма
документов MaxPatrol SIEM поддерживает широко распространѐнные форматы (PDF, xml, mht).
Collecting only the necessary data (SmartData)
MaxPatrol SIEM сохраняет только ту информацию,
которая важна для анализа безопасности, и записывает ее в специальном структурированном виде,
что позволяет существенно сократить объемы
хранимых данных и сделать работу с ними намного
эффективнее. Ввиду того что MaxPatrol SIEM
позиционируется как безагентнаое решение, на данный момент сбор логов с целого ряда СЗИ
функционально не реализован. Исключение составляет
отдельный компонент Host Control Monitor, который
собирает информацию о запущенных процессах,
сервисах и прочее.
Данное условие в свою очередь ограничивает
количество возможных источников для сбора данных.
В свою очередь, основным же источником предоставления данных для MaxPatrol SIEM является
система контроля защищенности и соответствия
стандартам MaxPatrol.
К слову, на данный момент поставка системы контроля защищенности и соответствия стандартам MaxPatrol
для функционирования MaxPatrol SIEM является
обязательным условием, этим фактом и
обуславливается значительно высокая стоимость
продукта (~от 3 млн. руб).
Effective correlation
Выводы об инцидентах производятся с учетом
конфигурации, сетевой топологии и связности узлов, а
также наличия эксплойтов и атакующих тулкитов. В MaxPatrol SIEM реализован функционал по созданию
собственных коннекторов и правил корреляции,
однако на данный момент в предоставляемом
функционале отсутствует удобный интерфейс.
As MaxPatrol SIEM works
Базовой единицей MaxPatrol SIEM является актив.
Для сбора событий используется весь спектр
транспортов удалѐнного сбора: SysLog, NetFlow, SNMP, WMI, RPC, SSH, Telnet, MSSQL.
Подытожив выше сказанное следует что, MaxPatrol
SIEM в большинстве своем работает с помощью
протокола удалѐнного доступа. С помощью протокола
удаленного доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На
данный момент SIEM Maxpatrol работает в большинстве
своем только в связке с системой контроля
защищенности и соответствия стандартам Maxpatrol.
COST
Стоимость продления MaxPatrol SIEM на 1 год
Описание лицензии Стоимость
Описание лицензии Стоимость
Описание лицензии Стоимость
Описание лицензии Стоимость
Описание лицензии Стоимость
(MPX-SIEM-Base-H5000-EXT)
MaxPatrol SIEM вторичная основная лицензия на 5.000 узлов,
гарантийные обязательства в
течение 1 (одного) года
~ 800 тыс. руб.
(MPX-SIEM-Base-S-H10000-EXT)
MaxPatrol SIEM вторичная основная лицензия на 10.000 узлов,
гарантийные обязательства в
течение 1 (одного) года
~ 1 млн. 500 тыс.
руб.
(MPX-SIEM-SCN-EXT) MaxPatrol SIEM
Scanner вторичная лицензия,
гарантийные обязательства в течение 1 (одного) года
~ 250 тыс. руб.
(MPX-SIEM-LC-SP-EXT) MaxPatrol
SIEM Log Collector вторичная
лицензия, Standart Perfomance,
гарантийные обязательства в течение 1 (одного) года
~ 800 тыс. руб.
(MPX-SIEM-LC-LP-EXT) MaxPatrol
SIEM Log Collector вторичная
лицензия, Low Perfomance,
гарантийные обязательства в
течение 1 (одного) года
~ 250 тыс. руб.
CHARACTERISTICS
Сертификат ФСТЭК России по
защите конфиденциальной
информации, включая ИСПДн
Сертификат ожидается
к концу 2017 года
Сертификат соответствия
ФСТЭК России по уровню
контроля отсутствия НДВ
Сертификат ожидается к концу 2017 года
Наличие в реестре российских программ для электронных
вычислительных машин и баз
данных Минкомсвязи России
Работа с источниками АСУ ТП Частично
Цена от 3 млн. руб.
Наличие функционала
(интерфейса) по созданию
собственных коннекторов и правил корреляции
Частично (функционал
есть, интерфейс
отсутствует)
Удаленная установка
клиента/централизованная
установка клиента
POSTSCRIPT
Вся информация, приведенная в презентации и на
сайтах проекта SIEM Analytics, предоставлена нашими
партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем
обзоре. Мы приглашаем к сотрудничеству сторонних
разработчиков SIEM-систем не приведенных в нашем
обзоре.
Полную версию описания MaxPatrol SIEM, а также сравнение с конкурентами, вы можете найти на наших
сайтах (http://www.siem.su, http://www.siem.guru).