MaxPatrolSIEMявляетсябазовымэлементом универсальной платформы средств безопасности PositiveTechnologies,восновекоторойлежитсбори анализинформацииобовсехактивахи защищаемойсистемыврежимереального событиях времени. СистемыклассаSIEM(SecurityInformationandEvent толькосборданныхотразличныхустройств Management),функционалкоторыхпредполагаетне и приложений,нои инцидентов,призваны автоматическое выявление обеспечить всесторонний мониторинг событий информационной безопасности в информационной инфраструктуре как государственных организаций, так и частных компаний.
APPLICATION OF MAXPATROL SIEMIN THE RUSSIAN FEDERATION На данный момент в виду своей не законченности, продукт не сертифицирован ФСТЭК России (сертификат ожидается к концу 2017 года). MaxPatrolSIEMзарегистрированавединомреестре Минкомсвязи Россиироссийскихпрограммдля электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет».
Flexible designer of the reporting Используя механизмы, заложенные в MaxPatrol SIEM, можно получить отчет любой сложности, наглядно представляющий данные и отвечающий требованиям руководства. Уникальный набор практических метрик позволяет оценить реальное состояние безопасности. Натекущиймоментвремениотчетная документовMaxPatrolSIEMподдерживает форма широко распространенные форматы (PDF, xml, mht).
MaxPatrolSIEMсохраняеттолькотуинформацию, котораяважнадляанализабезопасности,и записывает ее в специальном структурированном виде, что позволяет существенно сократить объемы хранимых данных и сделать работу с ними намного позиционируетсякакбезагентнаоерешение, данныймоментсборлоговсцелогоряда эффективнее.ВвидутогочтоMaxPatrolSIEM на СЗИ функционально не реализован. Исключение составляет отдельный компонент Host Control Monitor, который собирает информацию о запущенных процессах, сервисах и прочее. Collecting only the necessary data (SmartData)
Данноеусловиевсвоюочередьограничивает количество возможных источников для сбора данных. В свою очередь, основным же источником предоставления данных для MaxPatrol SIEM является система контроля защищенности и соответствия стандартам MaxPatrol. К слову, на данный момент поставка системы контроля защищенности и соответствия стандартам MaxPatrol для функционирования MaxPatrol SIEM является обязательным условием, этим фактом и обуславливается значительно высокая стоимость продукта (~от 3 млн. руб).
Effective correlation Выводы об инцидентах производятся с учетом конфигурации, сетевой топологии и связности узлов, а также наличия эксплойтов и атакующих тулкитов. В MaxPatrol SIEM реализован функционал по созданию собственных коннекторов и правил корреляции, однако на данный момент в предоставляемом функционале отсутствует удобный интерфейс.
As MaxPatrol SIEM works БазовойединицейMaxPatrolSIEMявляется Длясборасобытийиспользуетсявесь актив. спектр транспортов удаленного сбора: SysLog, NetFlow, SNMP, WMI, RPC, SSH, Telnet, MSSQL. Подытоживвышесказанноеследуетчто, SIEMвбольшинствесвоемработаетс MaxPatrol помощью протокола удаленного доступа. С помощью протокола удаленного доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На данный момент SIEM Maxpatrol работает в большинстве своем только в связке с системой контроля защищенности и соответствия стандартам Maxpatrol.
COST Стоимость продления MaxPatrol SIEM на 1 год Стоимость ООО Описание лицензии (MPX-SIEM-Base-H5000-EXT) MaxPatrol SIEM вторичная основная лицензия на узлов, гарантийные обязательства в течение 1 (одного) года ~ 800 тыс. руб. (MPX-SIEM-Base-S-H10000-EXT) MaxPatrol SIEM вторичная основная лицензия на узлов, гарантийные обязательства в течение 1 (одного) года ~ 1 млн. 500 тыс. руб.
(MPX-SIEM-SCN-EXT) MaxPatrol SIEM Scanner вторичная лицензия, гарантийные обязательства в течение 1 (одного) года ~ 250 тыс. руб. (MPX-SIEM-LC-SP-EXT) MaxPatrol SIEM Log Collector вторичная лицензия, Standart Perfomance, гарантийные обязательства в течение 1 (одного) года ~ 800 тыс. руб. (MPX-SIEM-LC-LP-EXT) MaxPatrol SIEM Log Collector вторичная лицензия, Low Perfomance, гарантийные обязательства в течение 1 (одного) года ~ 250 тыс. руб.
CHARACTERISTICS СертификатФСТЭК России по защите конфиденциальной информации, включая ИСПДн Сертификат ожидается к концу 2017 года Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ Сертификат ожидается к концу 2017 года Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России Работа с источниками АСУ ТП Частично
Ценаот 3 млн. руб. Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции Частично (функционал есть, интерфейс отсутствует) Удаленная установка клиента/централизованная установка клиента
POSTSCRIPT Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем обзоре. Полную версию описания MaxPatrol SIEM, а также сравнение с конкурентами, вы можете найти на наших сайтах (