SIEM от Positive Technologies MaxPatrol SIEM (система мониторинга и корреляции событий)

Презентация:



Advertisements
Похожие презентации
SIEM от ООО Инновационые Технологии в Бизнесе Security Capsule SIEM (система мониторинга и корреляции событий)
Advertisements

SIEM от IBM Qradar (система мониторинга и корреляции событий)
SIEM от HP ArcSight (система мониторинга и корреляции событий)
ООО «Газинформсервис» Технологический партнер Ведущий менеджер – руководитель разработки Роздобара Евгений ООО «Газинформсервис»
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Управление, учет и мониторинг недвижимости с помощью облачной информационной системы. Руководитель департамента информационных.
Мероприятия 1С В 1С проблемам безопасности информации и сертификацией ПП занимается ООО «Научно-производственный центр «1С», с 2004 года имеющий лицензии.
Интернет-сервис Dr.Web® AV-Desk Централизованно-управляемое комплексное решение для предоставления услуг информационной защиты неограниченному числу клиентов.
VGate R2 Конкурс продуктов VirtualizationSecurityGroup.Ru Лысенко Александр 24 июня 2011 года Ведущий эксперт по информационной безопасности.
Формирование инфраструктуры электронного правительства. Сервисная модель Единого оператора.
П РИМЕНЕНИЕ СИСТЕМ МОНИТОРИНГА СОБЫТИЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ Выполнил: студент 5 курса Зенчик Николай Руководители: Воротницкий Ю. И. Позняков А. М.
«Корпоративные закупки» Автоматизация закупочной деятельности юридических лиц, определенных положениями Федерального закона 223-ФЗ Россия, г. Москва,
Система мониторинга на уровне ЛПУ Удаленные рабочие столы АСУ учета заявок пользователей.
Бизнес-аналитика и KPI © 2016 – 2017, Россия Программа на базе 1 С:Предприятие 8.
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
ИC промышленных предприятий: защитить нельзя взломать.
VGate сертифицированная защита виртуальной инфраструктуры ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE МАРТА 2010, МОСКВА Менеджер по развитию продуктов.
Коробочное решение для защиты электронного документооборота Андрей ШАРОВ Электронные Офисные Системы 2007.
Россия, г. Москва, ул. Пришвина, д. 8, к1 телефон: (495) Компания e-Style ISP История успеха.
1 © 2011 Cisco and/or its affiliates. All rights reserved. Открытие локального производства в России Реваз Хетагури Менеджер по операционной деятельности,
Транксрипт:

MaxPatrolSIEMявляетсябазовымэлементом универсальной платформы средств безопасности PositiveTechnologies,восновекоторойлежитсбори анализинформацииобовсехактивахи защищаемойсистемыврежимереального событиях времени. СистемыклассаSIEM(SecurityInformationandEvent толькосборданныхотразличныхустройств Management),функционалкоторыхпредполагаетне и приложений,нои инцидентов,призваны автоматическое выявление обеспечить всесторонний мониторинг событий информационной безопасности в информационной инфраструктуре как государственных организаций, так и частных компаний.

APPLICATION OF MAXPATROL SIEMIN THE RUSSIAN FEDERATION На данный момент в виду своей не законченности, продукт не сертифицирован ФСТЭК России (сертификат ожидается к концу 2017 года). MaxPatrolSIEMзарегистрированавединомреестре Минкомсвязи Россиироссийскихпрограммдля электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет».

Flexible designer of the reporting Используя механизмы, заложенные в MaxPatrol SIEM, можно получить отчет любой сложности, наглядно представляющий данные и отвечающий требованиям руководства. Уникальный набор практических метрик позволяет оценить реальное состояние безопасности. Натекущиймоментвремениотчетная документовMaxPatrolSIEMподдерживает форма широко распространенные форматы (PDF, xml, mht).

MaxPatrolSIEMсохраняеттолькотуинформацию, котораяважнадляанализабезопасности,и записывает ее в специальном структурированном виде, что позволяет существенно сократить объемы хранимых данных и сделать работу с ними намного позиционируетсякакбезагентнаоерешение, данныймоментсборлоговсцелогоряда эффективнее.ВвидутогочтоMaxPatrolSIEM на СЗИ функционально не реализован. Исключение составляет отдельный компонент Host Control Monitor, который собирает информацию о запущенных процессах, сервисах и прочее. Collecting only the necessary data (SmartData)

Данноеусловиевсвоюочередьограничивает количество возможных источников для сбора данных. В свою очередь, основным же источником предоставления данных для MaxPatrol SIEM является система контроля защищенности и соответствия стандартам MaxPatrol. К слову, на данный момент поставка системы контроля защищенности и соответствия стандартам MaxPatrol для функционирования MaxPatrol SIEM является обязательным условием, этим фактом и обуславливается значительно высокая стоимость продукта (~от 3 млн. руб).

Effective correlation Выводы об инцидентах производятся с учетом конфигурации, сетевой топологии и связности узлов, а также наличия эксплойтов и атакующих тулкитов. В MaxPatrol SIEM реализован функционал по созданию собственных коннекторов и правил корреляции, однако на данный момент в предоставляемом функционале отсутствует удобный интерфейс.

As MaxPatrol SIEM works БазовойединицейMaxPatrolSIEMявляется Длясборасобытийиспользуетсявесь актив. спектр транспортов удаленного сбора: SysLog, NetFlow, SNMP, WMI, RPC, SSH, Telnet, MSSQL. Подытоживвышесказанноеследуетчто, SIEMвбольшинствесвоемработаетс MaxPatrol помощью протокола удаленного доступа. С помощью протокола удаленного доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На данный момент SIEM Maxpatrol работает в большинстве своем только в связке с системой контроля защищенности и соответствия стандартам Maxpatrol.

COST Стоимость продления MaxPatrol SIEM на 1 год Стоимость ООО Описание лицензии (MPX-SIEM-Base-H5000-EXT) MaxPatrol SIEM вторичная основная лицензия на узлов, гарантийные обязательства в течение 1 (одного) года ~ 800 тыс. руб. (MPX-SIEM-Base-S-H10000-EXT) MaxPatrol SIEM вторичная основная лицензия на узлов, гарантийные обязательства в течение 1 (одного) года ~ 1 млн. 500 тыс. руб.

(MPX-SIEM-SCN-EXT) MaxPatrol SIEM Scanner вторичная лицензия, гарантийные обязательства в течение 1 (одного) года ~ 250 тыс. руб. (MPX-SIEM-LC-SP-EXT) MaxPatrol SIEM Log Collector вторичная лицензия, Standart Perfomance, гарантийные обязательства в течение 1 (одного) года ~ 800 тыс. руб. (MPX-SIEM-LC-LP-EXT) MaxPatrol SIEM Log Collector вторичная лицензия, Low Perfomance, гарантийные обязательства в течение 1 (одного) года ~ 250 тыс. руб.

CHARACTERISTICS СертификатФСТЭК России по защите конфиденциальной информации, включая ИСПДн Сертификат ожидается к концу 2017 года Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ Сертификат ожидается к концу 2017 года Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России Работа с источниками АСУ ТП Частично

Ценаот 3 млн. руб. Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции Частично (функционал есть, интерфейс отсутствует) Удаленная установка клиента/централизованная установка клиента

POSTSCRIPT Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем обзоре. Полную версию описания MaxPatrol SIEM, а также сравнение с конкурентами, вы можете найти на наших сайтах (