MaxPatrol SIEM

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата последнего релиза: 2018/04/26
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

MaxРatrol — система контроля защищенности и соответствия стандартам, разработанная компанией Positive Technologies, позволяет получать оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.

2018

MaxPatrol SIEM сертифицирован для использования в Республике Беларусь

21 июня 2018 года стало известно, что система мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM успешно прошла испытания на соответствие требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) как серийно выпускаемая продукция.

Теперь MaxPatrol SIEM доступен к приобретению на территории республики. Сертификат действует до 29 мая 2023 года.

В ходе сертификации был испытан сам продукт MaxPatrol SIEM и проанализировано состояние его производства. В частности, было проверено функционирование системы менеджмента качества в разработке и производстве MaxPatrol SIEM, наличие производственных мощностей и испытательной лаборатории, технологическое оборудование и средства контроля, квалификация персонала.

Архитектура MaxPatrol SIEM

Сертификация продукта позволяет компаниям Беларуси использовать MaxPatrol SIEM для создания систем защиты информации, распространение или предоставление которой ограничено, а также для создания систем безопасности критически важных объектов информатизации и обеспечения целостности и подлинности электронных документов в государственных информационных системах.

«
Это необходимый шаг по выводу MaxPatrol SIEM на рынок Беларусии. Мы видим серьезный интерес к продукту среди государственных органов, банков, промышленных предприятий и уверены, что MaxPatrol SIEM поможет оперативно выявлять атаки и таким образом повысит уровень их защищенности.
Александр Панков, директор по развитию бизнеса в Республике Беларусь
»

Positive Technologies планирует поэтапно выводить на рынок Беларуссии все экспертные сервисы ― от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании. На 21 июня 2018 года в Оперативно-аналитическом центре при Президенте Республики Беларусь сертифицировано три продукта Positive Technologies: MaxPatrol 8, MaxPatrol SIEM и PT Application Firewall. На территории республики Positive Technologies представляет официальный дистрибутор — компания Axoft.

Выпуск версии 4.0

Компания Positive Technologies 26 апреля 2018 года представила очередную версию системы выявления инцидентов ИБ в реальном времени ― MaxPatrol SIEM 4.0. Обновленный продукт получил полноценный механизм получения и обновления экспертизы ИБ, обладает расширенными возможностями по обогащению данных об активах и детектированию атак в трафике. Благодаря этому обеспечиваются высокие точность и скорость выявления действий злоумышленника в корпоративной сети и противодействие новым типам угроз, сообщили в компании.

Особенностью представленной версии системы стала регулярная автоматизированная передача в нее компетенций в области обнаружения инцидентов информационной безопасности в виде алгоритмов, позволяющих выявлять даже сложные нетиповые атаки. Соответствующие наборы правил и рекомендаций формирует команда экспертного центра безопасности Positive Technologies (PT Expert Security Center), которая непрерывно анализирует актуальные угрозы, исследует полный цикл атак и разрабатывает способы их обнаружения и предотвращения. Наборы правил и рекомендаций объединяются в пакеты экспертизы и передаются в базу знаний Positive Technologies Knowledge Base (PT KB), которая входит в состав MaxPatrol SIEM. Далее пользователь системы может в интерфейсе PT KB выбрать интересующие его пакеты и применить их в рамках своей инсталляции продукта.

Регулярно поставляемые в PT KB обновления включают в себя готовые правила корреляции по выявлению инцидентов, актуальные правила нормализации и агрегации, а также рекомендации по тонкой настройке аудита на источниках событий для точного выявления атак и по расследованию выявленных инцидентов.

Механизм был протестирован на предыдущей версии системы, когда в нее были добавлены правила, нацеленные на выявление продвинутых кибератак на Microsoft Active Directory. Пока Positive Technologies планирует выпуск экспертных пакетов не реже одного раза в два месяца. Ожидается, что к концу 2018 года временной зазор между ними сократится до одного месяца. В отдельных случаях предусмотрен оперативный выпуск наборов правил вне графика: например, во время глобальных атак уровня WannaCry или NotPetya.

В MaxPatrol SIEM 4.0 оптимизированы механизмы обогащения данных об активах — ключевых элементах модели ИТ-инфраструктуры в MaxPatrol SIEM. В числе прочего знания об активе теперь автоматически дополняются данными о программном и аппаратном обеспечении информационных ресурсов, об операционных системах, установленных обновлениях, конфигурации инфраструктуры, получаемыми из Microsoft System Center Configuration Manager (SCCM) и системы контроля защищенности MaxPatrol 8.

Дополнительно каждый актив обогащается данными из собственного сенсора MaxPatrol SIEM, предназначенного для анализа сетевого трафика. Он выявляет сетевые узлы в трафике и передает MaxPatrol SIEM информацию об открытых портах; на основе полученных данных могут быть созданы новые активы. Расширенный объем сведений об активах помогает службе ИБ лучше понимать защищаемую ИТ-инфраструктуру, ее уязвимые места и точнее просчитывать возможные векторы развития атак, упрощает расследование инцидента, помогает определить использованную уязвимость и предотвратить аналогичные атаки.

Также обновленная версия системы отличается расширенной функциональностью встроенного компонента Network Sensor, предназначенного для комплексного анализа трафика, в том числе передаваемых по сети файлов. Network Sensor получил собственную базу сигнатур для детектирования эксплуатации уязвимостей и работы вредоносного программного обеспечения. Сигнатуры пишутся на основании проведенных командой PT Expert Security Center расследований, анализа угроз и уязвимостей, актуальных для организаций из различных сфер бизнеса. Благодаря этому пользователь MaxPatrol SIEM 4.0 получает возможность выявлять аномалии, вредоносную активность в сети и источники подозрительного трафика, предупреждать атаки.

Для управления ИБ на стратегическом и тактическом уровнях используется специальный модуль PT Security Intelligence Portal. Это инструмент визуализации данных, глубокого анализа процессов информационной безопасности, работы подразделения ИБ и используемых средств защиты. PT Security Intelligence Portal содержит готовые наборы показателей и метрик эффективности, что позволяет руководству компании оценить, насколько результативны принимаемые меры ИБ и достаточно ли ресурсов для достижения поставленных целей. Специалистам по ИБ и ИТ инструмент поможет спрогнозировать возможные инциденты, приоритизировать задачи и проводить расследования, отметили в Positive Technologies.

Наконец, в MaxPatrol SIEM 4.0 оптимизирован процесс установки ― по словам разработчиков, минимизирована вероятность возникновения ошибок и на 60% сокращено количество действий, необходимых для развертывания системы.

Выявление продвинутых кибератак на Active Directory

В систему управления ИБ-событиями MaxPatrol SIEM добавлены 26 правил обнаружения инцидентов, позволяющих выявлять продвинутые кибератаки на Microsoft Active Directory, сообщили 16 апреля 2018 года в компании Positive Technologies. Их использование делает возможным выявление атак на самых ранних стадиях, в том числе уже на этапе разведки. В конечном счете, окно присутствия злоумышленника в инфраструктуре может быть сокращено до нескольких часов, утверждают разработчики.

Создание специального пакета правил стало результатом работы экспертного центра безопасности (Expert Security Center) компании Positive Technologies: эксперты проанализировали полный цикл атак на Active Directory и выявили цепочку событий ИБ и запросы в сетевом трафике, которые свидетельствуют о присутствии злоумышленников в инфраструктуре. Далее для автоматического анализа событий на наличие признаков таких атак и для уведомления ИБ-подразделения при помощи MaxPatrol SIEM был разработан пакет с алгоритмами обнаружения аномалий (правила корреляции). Теперь ИБ-специалисты, использующие систему, смогут выявлять атаки на Active Directory на стадии разведки, продвижения внутри сети и удаленного исполнения команд.

«
Как показывает опыт расследования инцидентов, Microsoft Active Directory — главная цель злоумышленников во время любой атаки на корпоративные информационные системы. Его взлом позволяет получить неограниченный контроль в управлении учетными записями и компьютерами локальной сети. Несмотря на усиление проактивных систем защиты, злоумышленники и профессиональные пентестеры находят новые векторы атак на Active Directory, которые сложно обнаружить в ИТ-инфраструктуре, — отметил директор по развитию бизнеса в России Positive Technologies Максим Филиппов. — За счет реализованной нами технологии передачи экспертизы в продукты компании-пользователи могут в режиме реального времени выявлять действия злоумышленника в своей инфраструктуре. В том числе в случае использования ими новейших техник и инструментов для атаки. Теперь же пользователи MaxPatrol SIEM смогут автоматически выявлять и продвинутые атаки на Microsoft Active Directory.
»

2017

Выпуск модуля расширения PT Security Intelligence Portal

21 ноября 2017 года компания Positive Technologies сообщила о выпуске модуля MaxPatrol SIEM - Security Intelligence Portal.

Инструмент предназначен для работы ИБ-руководителей и визуализации их деятельности в адаптированном для топ-менеджмента виде. Модуль расширяет возможности управления информационной безопасностью на стратегическом, тактическом и операционном уровнях.

PT Security Intelligence Portal на основе данных MaxPatrol SIEM об активах, событиях и инцидентах позволяет выстроить процесс управления информационной безопасностью в соответствии с бизнес-целями компании. С его помощью можно анализировать действующие ИБ-процессы, работу средств защиты и ИБ-подразделения в организации любого масштаба, доступно и наглядно представить результаты анализа топ-менеджменту.

Инструмент поможет ИБ-руководителям оценить защищенность инфраструктуры и достаточность мер защиты. Чтобы сразу начать работать с системой и получить первые результаты, в PT Security Intelligence Portal включен готовый набор показателей эффективности и метрик для их расчета, оценки эффективности систем, персонала и процессов, которые можно настраивать исходя из потребностей организации.

В основу модуля MaxPatrol SIEM заложены знания, накопленные в ходе разработки портала аналитической отчетности для MaxPatrol 8 — PT Reporting Portal, опыт экспертного центра безопасности (PT ESC), результаты сотрудничества с ключевыми клиентами Positive Technologies.

PT Security Intelligence Portal - часть разрабатываемой компанией комплексной технологической платформы.

Интеграция с Solar Dozor

Компании Solar Security и Positive Technologies сообщили в октябре о завершении проекта по интеграции DLP-решения Solar Dozor и MaxPatrol SIEM ― системы, предназначенной для выявления инцидентов ИБ в реальном времени. Теперь Solar Dozor передает данные в MaxPatrol SIEM, благодаря чему офицер безопасности получает полную картину событий и инцидентов ИБ в компании, включая данные о передаче конфиденциальной информации по различным каналам, из одного источника.

Совместимость с Dallas Lock 8.0 редакций «К» и «С»

Компании Positive Technologies и «Конфидент» 17 августа объявили о том, что по итогам проведенных испытаний подтверждена корректность совместной работы системы выявления инцидентов ИБ в режиме реального времени MaxPatrol SIEM cо СЗИ Dallas Lock 8.0 редакций «К» и «С» (включая защитные модули НСД, СКН, МЭ, СОВ).

Интеграция двух решений стала возможной благодаря доработке MaxPatrol SIEM по добавлению нового источника событий, в качестве которого используется база данных событий ИБ Dallas Lock 8.0. Данная функциональность стала доступна конечным заказчикам в последнем релизе продукта.

Теперь пользователи получили возможность реализовать с помощью MaxPatrol SIEM централизованный сбор и корреляцию событий информационной безопасности, генерируемых СЗИ Dallas Lock 8.0 и другими установленными в организации средствами защиты.

«
Тестирование решений Dallas Lock на совместимость c решениями других производителей СЗИ — важная составляющая деятельности Центра защиты информации. Благодаря интеграции двух решений конечные пользователи получили действенный инструмент для централизованного сбора и анализа событий безопасности, — заявил Егор Кожемяка, директор Центра защиты информации «Конфидент».
»

«
Мы непрерывно совершенствуем продукт MaxPatrol SIEM, в том числе расширяя число поддерживаемых источников событий как зарубежных, так и российских разработчиков. Благодаря этому конечный пользователь системы получает цельную картину защищенности инфраструктуры в любой момент времени и может выявлять происходящие в ней инциденты ИБ вне зависимости от использующихся средств защиты информации, — подчеркнул Алексей Голдбергс, руководитель направления по работе с технологическими партнёрами Positive Technologies.
»

СЗИ Dallas Lock сертифицирована ФСТЭК России:

  • в версии 8.0-K — на соответствие 4 уровню контроля отсутствия НДВ, 5 классу защищенности от НСД, 3 классу защищенности МЭ, 4 классу защиты СОВ, 4 классу защиты СКН и имеет сертификат соответствия ФСТЭК России № 2720 от 25.09.2012 г., который действителен до 25.09.2018 г.
  • в версии 8.0-С — на соответствие 2 уровню контроля отсутствия НДВ, 3 классу защищенности от НСД, 3 классу защищенности МЭ, 4 классу защиты СОВ, 2 классу защиты СКН и имеет сертификат соответствия ФСТЭК России № 2945 от 16.08.2013 г., который действителен до 16.08.2019 г.

MaxPatrol SIEM сертифицирован ФСТЭК России на соответствие 4 уровню контроля отсутствия НДВ и имеет сертификат соответствия ФСТЭК России № 3734 от 12.04.2017 г., действительный до 12.04.2020 г.

Обновленный MaxPatrol SIEM защитит от угроз класса WannaCry и NotPetya

В июле компания Positive Technologies представила очередную версию MaxPatrol SIEM. Обновленные механизмы продукта оперативно обнаруживают и локализуют эпидемии типа WannaCry и NotPetya. Пользователи системы также могут создавать стойкие и растянутые во времени правила корреляции, что позволяет обнаружить даже многолетние APT-атаки несмотря на изменения в ИТ-инфраструктуре компании.

«За последние пару месяцев жертвами вирусов-вымогателей стали сотни компаний по всему миру: автозаводы, банки, розничные сети, фармацевтические и судоходные компании. Мы стараемся оперативно реагировать на подобные события, поэтому основные изменения в новой версии MaxPatrol SIEM связаны с обнаружением и локализацией эпидемий криптолокеров. Технологии проверки сетевой достижимости, гибкой работы с активами и событиями сетевого взаимодействия позволят проще выявлять любые угрозы такого типа. Кроме того, наши эксперты оперативно создали соответствующие правила корреляции для обнаружения атак WannaCry и NotPetya», — рассказал директор по развитию бизнеса в России Positive Technologies Максим Филиппов.

Распознавание активов с новыми параметрами

Новый алгоритм идентификации аппаратных и программных элементов ИТ-инфраструктуры (активов) учитывает десятки параметров актива и дает им разный «вес». В результате MaxPatrol SIEM распознает актив даже после изменения IP-адреса, MAC-адреса, hostname или других параметров, что важно при использовании DHCP-сервера и работе за NAT. Таким образом, MaxPatrol SIEM теперь строит более точную модель ИТ-инфраструктуры и позволяет создавать стойкие правила корреляции.

Локализация очагов эпидемий

Реализованная в новой версии MaxPatrol SIEM технология проверки сетевой достижимости позволит быстро понять, доступны ли тот или иной узел или сеть, с точностью до протокола и порта. И если в большой территориально распределенной сети началась эпидемия вируса и известны варианты его распространения, например определенные порты, администратор сможет быстро локализовать очаг и сохранить информацию на десятках тысяч компьютеров либо убедиться, что критической инфраструктуре предприятия эпидемия этого вируса не угрожает.

По словам разработчиков, MaxPatrol SIEM не только представит актуальные маршруты до искомого актива на карте сети, но и подсветит все доступные альтернативы. В свою очередь, это позволит быстро обнаружить ошибки в конфигурации сетевых устройств и не допустить нарушения политик доступа. Кроме того, для проверки наличия в сети зараженных WannaCry или NotPetya узлов достаточно нескольких секунд за счет новой функции группировки сетевых событий по нескольким признакам (например, по отправителям и получателям пакетов на порт 445, за исключением файловых серверов общего доступа).

Группировка активов по сложным правилам

MaxPatrol SIEM теперь позволяет формировать динамические группы активов по правилам, включающим логику И, ИЛИ, НЕ, и настраивать на них точные правила корреляции для обнаружения инцидентов ИБ и реагирования на них. Например, можно создать группу подверженных уязвимости WannaCry активов, добавив три условия: наличие уязвимости CVE-2017-0145 и открытых портов 139 или 445, а также отсутствие антивируса на узле.

Выявление APT за счет растянутых во времени корреляций

В обновленной системе MaxPatrol SIEM можно создавать табличные списки, которые расширяют возможности привнесения экспертизы Positive Technologies в продукт. Теперь инциденты ИБ могут выявляться на основе сложных корреляций длиной до нескольких лет, что особенно важно для обнаружения advanced persistent threats, при которых среднее «время жизни» злоумышленника в организации составляет 3 года.

Помимо новых возможностей по выявлению и анализу инцидентов, система получила множественные улучшения в интерфейсе. Появились новые виджеты с возможностью просмотра подробной информации по двойному щелчку мыши, отображение событий на топологии ИТ-инфраструктуры, выгрузка карты сети в векторном и растровом форматах.

Сертификат ФСТЭК России

MaxPatrol SIEM ─ система, предназначенная для управления инцидентами ИБ в реальном времени ─ прошла сертификационные испытания и получила сертификат соответствия ФСТЭК России №3734 от 12 апреля 2017 года. Полученный сертификат подтверждает, что система управления ИБ и контроля защищенности соответствует требованиям и техническим условиям ФСТЭК России по 4-му уровню контроля на отсутствие недекларированных возможностей и может быть применена в автоматизированных системах, содержащих конфиденциальную информацию, до класса 1Г включительно, а также – в информационных системах персональных данных до 1-го уровня защищенности, государственных информационных системах и АСУ ТП до 1-го класса.

Обновление весны 2017 года MaxPatrol SIEM

13 апреля 2017 года компания Positive Technologies сообщила о выпуске релиза MaxPatrol SIEM. В этой версии продукта увеличена скорость обнаружения активов и построения топологии сети, темпы обработки событий безопасности (нормализация, агрегация, корреляция) выросли на 40%, заявила компания.

В состав модернизированной системы вошли механизмы комплексного анализа сетевого трафика и файловой активности на компьютерах и серверах, собирательные метрики значимости, позволяющие автоматически обеспечивать адресный контроль критически важных рабочих станций.


Комплексный анализ сетевого трафика

С появлением компонента Network Sensor, стал доступен комплексный анализ сетевого взаимодействия на всех уровнях модели OSI — от канального (L2) до уровня приложений (L7). Этот компонент позволяет точнее и быстрее выявлять ИТ-активы и строить топологию сети, видеть актуальную модель ИТ-инфраструктуры в режиме реального времени. Эта информация может использоваться в правилах корреляции для обнаружения широкого спектра атак, выявления нарушений политик сетевого доступа, таких как применение небезопасного протокола Telnet, передача большого объема данных от клиента или сервера, загрузка вредоносных файлов, наличие приложений для удаленного доступа (TeamViewer и др.), неправильное сегментирование внутрисетевых ресурсов и т.п.


Мониторинг файловой активности

Для получения информации об активах, которую невозможно обнаружить аудитом сетевой инфраструктуры, в последней версии системы реализован компонент Endpoint Monitor — агент, функционирующий на уровне драйверов Windows и контролирующий файловую активность в сегментах с критичной для компании информацией – файловых серверах и рабочих станциях.

«
MaxPatrol SIEM использует целый ряд механизмов для построения наиболее полной картины состояния ИТ-инфраструктуры в динамике, что позволяет увеличить стойкость правил корреляции и оперативно обнаруживать атаки. Это касается и компонентов Network Sensor и Endpoint Monitor, благодаря которым информация о каждом активе постоянно обогащается свежими данными о файловых изменениях, протоколах и приложениях. Функциональность дает возможность создавать более точные правила корреляции и собирать максимум данных об инфраструктуре уже на этапе запуска системы.

Алексей Андреев, директор Positive Technologies по разработке MaxPatrol SIEM
»


Повышенное внимание к ключевым активам

Появление в последней версии MaxPatrol SIEM собирательной (единой) метрики значимости актива позволяет назначить приоритеты инцидентам в соответствии с важностью актива и, как следствие, сократить время реагирования на инцидент.


Автоматизация формирования отчетов

MaxPatrol SIEM поддерживает автоматическое формирование отчетов по расписанию в распространенных форматах (PDF, DOCX, HTML, XLS, CSV, JSON, XML). Это дает руководству и специалистам без доступа в SIEM, но имеющим потребность, получить оперативную информацию из системы. Сформированный отчет может автоматически отправляться администраторам посредством электронной почте по заданному графику.

В этой версии MaxPatrol SIEM добавлены пользовательские виджеты, журналы действий администраторов системы, шаблоны мониторинга компонентов системы и ряд других дополнений.

2016

Интеграция с InfoWatch Traffic Monitor Enterprise

8 декабря 2016 года компания Positive Technologies и группа компаний InfoWatch сообщили о завершении работ по интеграции технологии InfoWatch Traffic Monitor Enterprise 6.1 и системы MaxPatrol SIEM.

Партнеры заявили о начале программы поддержки системой MaxPatrol SIEM последующих версий решения InfoWatch Traffic Monitor.

В следствие интеграции поступающие из DLP-системы InfoWatch Traffic Monitor данные, стали доступны для обработки и анализа в MaxPatrol SIEM. Пользователи SIEM-решения получили возможность отслеживать историю передачи конфиденциальной информации через корпоративную электронную почту и различные веб-ресурсы, системы обмена сообщениями и средства общего доступа к файлам, блокировать несанкционированные действия сотрудников.

«
Методы действий злоумышленников совершенствуются с каждым днем, поэтому производители средств защиты вынуждены постоянно расширять функциональные возможности своих систем в ответ на современные угрозы. Не является исключением и проблема утечки информации. Зачастую для оперативного выявления таких инцидентов используется связка решений классов SIEM и DLP. На сегодняшний день MaxPatrol SIEM поддерживает средства защиты большинства отечественных производителей, в том числе компании InfoWatch. Мы продолжаем начатую работу по адаптации MaxPatrol SIEM для работы с InfoWatch Traffic Monitor. В частности, мы нацелены на расширение списка поддерживаемых версий DLP-системы, сбор новых типов событий, упрощение этого процесса для конечного пользователя и максимальную его автоматизацию.

Алексей Голдбергс, руководитель направления по работе с технологическими партнерами компании Positive Technologies
»

«
Основной задачей интеграции InfoWatch Traffic Monitor и MaxPatrol SIEM является защита бизнес-процессов организаций от неправомерных действий злоумышленников на ранней стадии их планирования. Интеграция позволяет службе информационной безопасности компании не только оперативно выявлять распределенные атаки, коррелируя информацию от DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации. Минимизация финансовых, операционных и репутационных потерь клиентов — главный драйвер партнерства InfoWatch и Positive Technologies.

Марина Баталова, менеджер по развитию продуктов ГК InfoWatch
»

MaxPatrol SIEM Limited Edition

20 сентября 2016 года компания Positive Technologies представила MaxPatrol SIEM Limited Edition (LE) — полнофункциональный программно-аппаратный комплекс для выявления инцидентов информационной безопасности в реальном времени.

Продукт ориентирован на использование в ИТ-инфраструктурах малого и среднего масштаба.

В составе продукта аппаратная платформа, рассчитанная на хранение данных в течение 15 месяцев. Для больших объемов данных и их длительного хранения (до 5 лет) объем хранилища может увеличиваться посредством аппаратной опции архивного хранения.

«
Новый продукт является наиболее быстрым и доступным способом внедрения SIEM-системы корпоративного уровня. Благодаря поддержке Positive Technologies и реализованным в продукте техническим инновациям миграция с других решений на MaxPatrol SIEM LE осуществляется быстро и безболезненно для бизнес-процессов.

Владимир Бенгин, руководитель отдела поддержки продаж SIEM Positive Technologies
»

MaxPatrol SIEM LE может использоваться как отдельный комплекс, так и для масштабирования существующей системы MaxPatrol SIEM — устанавливаться в территориальных подразделениях и работать как часть единой системы.

«
В последние годы наблюдается весьма тревожная тенденция, связанная с ростом внимания хакеров к небольшим и средним компаниям. В среднем три из пяти кибернападений нацелены на инфраструктуры малого бизнеса. Это подтверждают и аналитики Positive Technologies, и специалисты других компаний в области безопасности. Злоумышленников привлекает относительно невысокий уровень защищенности таких предприятий. В России данный тренд хорошо заметен в финансовой сфере, где вместо массовых атак на пользователей злоумышленники все чаще используют сложные целевые атаки против кредитных организаций среднего размера.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России
»

Продукт обладает всеми возможностями полной версии MaxPatrol SIEM и имеет ограничения только по масштабируемости. Требования к команде эксплуатации SIEM снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, использованию комплексной платформы MaxPatrol вместо множества разнородных ИБ-решений. MaxPatrol SIEM оперирует не отдельными IP-адресами или hostname, но и более высокоуровневыми категориями — активами и динамическими группами активов. В результате работоспособность правил сохраняется даже после изменений инфраструктуры, что является ключевым отличием от других SIEM-систем.

В комплексе MaxPatrol SIEM LE отсутствуют искусственные ограничения по производительности, она полностью определяется характеристиками оборудования.

Продукт поможет обеспечить соответствие действующим отраслевым нормативным требованиям. В частности, в финансовой отрасли − федеральному закону «О национальной платежной системе» 161-Ф3 (Положение Банка России № 382-П), стандарту Банка России СТО БР ИББС 2.5 (п. 6.5.2), федеральному закону 152-ФЗ «О персональных данных». Продукт входит в реестр отечественного ПО.

MaxPatrol 8.0 сертифицирован для использования в Республики Беларусь

Оперативно-аналитический центр при Президенте Республики Беларусь подтвердил соответствие системы требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014 и СТБ 34.101.3-2014). Сертификат соответствия выдан ООО «Аксофтбел» и действителен до 12 июня 2020 года включительно.

Полученный сертификат позволяет использовать MaxPatrol 8.0 на объектах информатизации класса А2, Б2, В2, А3, Б3 и В3, то есть для защиты информационных систем, обрабатывающих или содержащих открытую информацию, данные, распространение и (или) предоставление которых ограничено, а также информацию, охраняемую в соответствии с законодательством Республики Беларусь.

Объем продаж MaxPatrol SIEM по итогам 2015 года составил 180 млн рублей

Объем продаж MaxPatrol SIEM по итогам года составил около 180 млн руб., в 2016 году компания планирует увеличить его до 400 млн, а в 2017 году вывести продукт на европейский рынок.

«Продукт быстро прогрессирует, — отмечает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. — Мы научились качественно проводить пилотные проекты, наладили процесс поддержки любых источников заказчика (этого нет ни у кого), сформировали систему разработки мирового уровня и понятные планы развития продукта. Обучили 113 специалистов компаний-партнеров. Наша цель — в 2017 году сравняться с лидерами российского рынка классических SIEM-систем. Мы прогнозируем рост российского рынка в этом сегменте с 2,2 млрд руб. в 2016 году до 3,2 млрд в 2018-м, и ставим перед собой задачу занять на этом рынке лидирующую позицию».
Создание продукта такого уровня потребовало от специалистов Positive Technologies отказаться от концепции каскадной разработки и перейти к более гибким практикам, что позволило повысить скорость и эффективность выпуска обновлений продукта — соответствуя требованиям рынка, а в ряде случаев и опережая их.
«Продукт такого уровня потребовал трансформации процесса разработки. Для нас это был не только внешний, но и внутренний вызов. Если раньше все наши продукты создавались группой энтузиастов, которые были частично хакерами, частично разработчиками, то столкнувшись с продуктом уровня SIEM, мы поняли, что разработку надо выделять в отдельное направление. Сегодня MaxPatrol SIEM создают 80 разработчиков и инженеров по качеству. Мы перешли на организацию микрокоманд по модели Two Pizza Team, доказавшей свою эффективность в компаниях мирового уровня. Такие команды легко взаимодействуют между собой, быстро принимают решения и реализуют изменения, кардинально улучшая продукт от пользовательского интерфейса до бэкенд-логики», — комментирует Алексей Андреев, директор по разработке MaxPatrol SIEM.

Подход компании Positive Technologies подразумевает создание платформы, ключевым элементом которой является MaxPatrol SIEM. Построенная на активоцентрическом подходе, данная платформа должна быть управляема, адаптируема к динамично изменяющейся инфраструктуре организации и решать ее реальные задачи. В соответствии с уникальным видением развития индустрии SIEM и новой эры решений класса Threat Intelligence сформированы планы развития продукта на ближайшие три года, включающие четыре ключевых релиза ежегодно. Так, к третьему кварталу 2016 года выйдет релиз, в котором появится облачный механизм обновления данных об уязвимостях, а к осени запланировано внедрение механизма автокорреляций на основе моделирования векторов атак. Быстрый выпуск обновлений позволяет оперативно вносить исправления и доработки по результатам пилотных внедрений.

На весну 2016 году завершено 26 и находятся в работе еще 25 «пилотов» MaxPatrol SIEM, реализовано 15 коммерческих проектов. MaxPatrol SIEM используют российские Министерство обороны и Министерство транспорта, энергетическая компания «Россети», Департамент информационных технологий Москвы, Комитет по информатизации и связи Санкт-Петербурга.

В реестр российских программ

Система мониторинга событий информационной безопасности MaxPatrol SIEM и защитный экран уровня приложений PT Application Firewall приказом Минкомсвязи РФ внесены в начале июня 2016 года в единый реестр российских программ для электронных вычислительных машин и баз данных. В соответствии с решением уполномоченного органа с 14 июня 2016 года система PT Application Firewall включена в класс ПО, к которому относятся средства обеспечения информационной безопасности предприятия. MaxPatrol SIEM помимо этого включен в класс систем мониторинга и управления и системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных.

С мая 2016 года в единый реестр отечественного ПО также входят сканер уязвимостей XSpider (в классе средств обеспечения ИБ) и флагманское решение компании Positive Technologies – MaxPatrol 8.0 (в классе систем мониторинга и управления информационной безопасностью предприятия).

MaxPatrol SIEM подключён к InfoWatch Traffic Monitor Enterprise

В начале лета 2016 года Positive Technologies сообщила о подключении системы InfoWatch Traffic Monitor Enterprise версии 4.1 в качестве источника событий информационной безопасности для системы MaxPatrol SIEM.

Эксперты Positive Technologies развернули стенд системы контроля утечки данных с воспроизведением типовых событий информационной безопасности, разработали правила преобразования получаемых от DLP-системы данных в формат MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из DLP-системы. В том числе передачу конфиденциальной информации через корпоративную почту, интернет-ресурсы, средства общего доступа к файлам и системы обмена сообщениями.

MaxPatrol SIEM поддерживает также средства защиты большинства отечественных производителей: «Доктор Веб», «Лаборатория Касперского», «Код безопасности», «С-Терра СиЭсПи», «Смарт Лайн Инк», InfoWatch, «ИнфоТеКС» и др.

MaxPatrol SIEM 2.0 совместима со средствами защиты российских производителей

29 апреля 2016 года компания Positive Technologies сообщила о выходе версии MaxPatrol SIEM 2.0 системы сбора и анализа событий информационной безопасности.

Версию отличают упрощенный подход к формированию корреляционных правил и расширенные возможности по расследованию инцидентов, основанному на ретроспективном мониторинге состояния всех активов ИТ-инфраструктуры. В результате снижается число ложных срабатываний системы при работе с большими объемами данных. Также в MaxPatrol SIEM 2.0 была расширена база знаний о поддерживаемых источниках данных (в том числе отечественных).

MaxPatrol SIEM 2.0 оперирует не только событиями ИБ, но и реальными сущностями инфраструктуры в любой момент времени — аккумулирует информацию о сети, ее узлах и конфигурациях (в том числе о виртуальных машинах), позволяя построить полную модель ИТ-инфраструктуры и видеть всю картину происходящего.

Система позволяет использовать в правилах корреляции информацию об активах (от перечня установленного ПО, прав доступа до списка уязвимостей) и оценивать степень риска каждого инцидента. Благодаря этому в разы снижается частота ложных срабатываний системы, а ИБ-специалисты получают инструмент оперативного расследования инцидентов безопасности с привязкой к конкретным объектам наблюдения.

Обновленный интерфейс системы обеспечивает гибкую работу с данными (включая механизмы сортировки, группировки, фильтрации, поиска, переработанные в соответствии с насущными потребностями ИБ-специалиста) и позволяет формировать отчеты различной сложности, отражающие реальное состояние информационной безопасности (в том числе «из коробки»).

В данной версии реализована возможность создания правил корреляции, в соответствии с которыми разрозненные события объединяются в инциденты, прямо из веб-интерфейса. В результате процесс ручного создания правил в некоторых случаях сократился до нескольких минут.

Продукт обладает базой знаний о поддерживаемых источниках (совместим с оборудованием ведущих зарубежных вендоров, позволяет подключать в качестве источников событий средства защиты большинства отечественных производителей: Dr.Web, Kaspersky Business Space Security,С-Терра СиЭсПи, InfoWatch (ИнфоВотч), Secret Net, ИнфоТеКС (Infotecs)) и имеет более 100 преднастроенных правил корреляции.

MaxPatol SIEM 2.0 является решением enterprise-уровня, соответствующим всем требованиям по стабильности и производительности в условиях высоконагруженных корпоративных систем.

Технические инновации и полностью открытый API MaxPatol SIEM 2.0 позволяют осуществлять его внедрение или переход с других решений класса SIEM практически незаметно для бизнес-процессов организации.

MaxPatrol и DeviceLock

12 апреля 2016 года Positive Technologies и «Смарт Лайн Инк» сообщили о реализации объединения технологических возможностей продуктов MaxPatrol и DeviceLock для защиты корпоративных ресурсов.

В результате совместных действий партнеров MaxPatrol SIEM получила возможность автоматически подключать DeviceLock DLP Suite в качестве источника событий информационной безопасности.

«
Количество поддерживаемых источников — одна из ключевых характеристик SIEM-системы. Но заказчику важна не сама эта цифра, а уверенность в том, что будут поддержаны источники событий именно его ИТ-инфраструктуры. А для российского заказчика в приоритете поддержка средств защиты информации отечественного производства. Отвечая этим вызовам, MaxPatrol SIEM уже сейчас поддерживает десятки систем отечественных производителей, и мы продолжаем расширять их перечень. Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи MaxPatrol SIEM. Поэтому мы начали адаптацию MaxPatrol SIEM к нюансам работы DLP-систем, первой из которых стал российский программный комплекс обнаружения и предотвращения утечек конфиденциальных и критически важных данных DeviceLock DLP Suite, широко используемый в государственных учреждениях, в финансовых, энергетических и телекоммуникационных компаниях.
Максим Филиппов, директор Positive Technologies по развитию бизнеса в России
»

Доработка MaxPatrol SIEM проведена совместно с компанией «Смарт Лайн Инк». Эксперты Positive Technologies развернули тестовый стенд системы контроля утечки данных, воспроизвели события подключения внешних носителей и сделали расшифровку и описание событий в журналах из базы данных DLP-системы.

Специалисты «Смарт Лайна» дали необходимые пояснения о типах и формате событий, генерируемых DLP-системой, обеспечили возможность подключения к БД. По итогам работ были разработаны правила преобразования данных, получаемых от DLP-системы, в формат MaxPatrol SIEM. В результате доработки система мониторинга и корреляции событий информационной безопасности обеспечивает сбор информации из базы DeviceLock DLP Suite, в том числе и событиях присоединения к рабочим компьютерам флэш-накопителей, смартфонов и других устройств.

«
Ценные корпоративные данные могут быть скопированы с рабочих компьютеров на флэш-накопители, мобильные устройства, в облачные хранилища или переданы третьим лицам по электронной почте и через другие каналы. DeviceLock DLP Suite осуществляет контроль доступа к устройствам хранения и обработки данных, контроль пользовательских каналов коммуникации и фильтрацию содержимого передаваемых файлов. Подключение системы PT MaxPatrol SIEM к DeviceLock DLP Suite позволит выводить на единую панель мониторинга все необходимые корреляции от DLP-системы, что принципиально повысит оперативность реагирования служб безопасности на инциденты, связанные с утечкой информации, и позволит проводить расследования по горячим следам.
Сергей Вахонин, директор по решениям АО «Смарт Лайн Инк»
»

SurfPatrol интегрирован с решениями "Крипто-Про"

Весной 2016 года Positive Technologies и «Крипто-Про» объявили о начале сотрудничества. Результатом совместной работы стала интеграция онлайн-сервиса SurfPatrol от Positive Technologies, с помощью которого можно проверять защищенность веб-браузера, и решений «Крипто-Про», предназначенных для формирования электронной подписи — «КриптоПро ЭЦП Browser plug-in», «КриптоПро DSS» и «КриптоПро DSS Lite». Объединение этих технологий позволит клиентам «Крипто-Про» снизить риск подмены подписываемых данных при формировании электронной подписи.

Как отмечается, решения «Крипто-Про» используются для работы с системами электронного документооборота: с помощью электронной подписи заверяются документы на сайтах госуслуг, клиентских порталах, в системах интернет-банкинга, осуществляются закупки на электронных торговых площадках. Так, «КриптоПро ЭЦП Browser plug-in» служит для формирования и проверки электронных подписей на веб-страницах. Программно-аппаратный комплекс «КриптоПро DSS» обеспечивает защищенное хранение закрытых ключей пользователей и предоставляет аутентифицированный доступ к ним для формирования электронной подписи. Его облегченная версия «КриптоПро DSS Lite» предназначена для подписания документов наиболее распространенных форматов на различных платформах в веб-браузере.

Вместе с тем, использование электронной подписи напрямую в веб-браузере влечет за собой потенциальные риски: и браузер, и его расширения часто содержат критически опасные уязвимости, которые злоумышленники могут использовать для подмены подписываемых данных. Цена подобной атаки в случае ее успешной реализации — серьезные репутационные и финансовые потери. Поэтому одна из основных задач, стоящих перед «Крипто-Про» и ее клиентами — контроль защищенности веб-браузера при формировании электронной подписи, указали в компании.

Интеграция онлайн-сервиса SurfPatrol от Positive Technologies в средства формирования электронной подписи «Крипто-Про» обеспечивает защиту от атак, направленных на использование уязвимостей веб-браузера. Теперь при обращении пользователя к «КриптоПро ЭЦП Browser plug-in», «КриптоПро DSS» или «КриптоПро DSS Lite» SurfPatrol автоматически проанализирует работу веб-браузера и его расширений и выдаст вердикт об их защищенности. При обнаружении уязвимостей пользователи будут проинформированы об угрозах безопасности, а также получат рекомендации по их устранению, подчеркнули в Positive Technologies.

2015

MaxPatrol сертифицирована по стандарту ISO 15408

22 июня 2015 года компания Positive Technologies сообщила о завершении сертификации системы контроля защищенности и соответствия стандартам безопасности MaxPatrol по стандарту ISO 15408 в Германии.

Международный сертификат по требованиям безопасности выдан немецким Федеральном ведомством по безопасности в сфере информационных технологий (BSI) — аналог ФСТЭК в России.

Стандарт ISO 15408 «Common Criteria for Information Technology Security Evaluation» (сокращенно Common Criteria или CC) принят в 1999 году, как унифицированный международный стандарт сертификации информационных систем по требованиям безопасности. Стандарт позволяет формировать задания по безопасности — унифицированные документы, с помощью которых могут изложить требования к безопасности продукта, разработчики могут заявить о свойствах безопасности своего продукта, эксперты по безопасности — определить, удовлетворяет ли продукт этим заявлениям, а потребители оценить, пригоден ли продукт для их компьютерных систем. Таким образом, стандарт обеспечивает условия, в которых процесс описания, разработки и проверки продукта на требования по безопасности производится с необходимой скрупулёзностью.

Процедура сертификации, предусмотренная ISO 15408, имеет два важных отличия от других видов оценки соответствия:

  • в отличие, например, от сертификации на соответствие техническим условиям, разработчик сертифицируемого продукта обязан не только декларировать функции безопасности своего решения, но и обосновать достаточность этих функций для противодействия угрозам, характерным для условий, в которых предполагается эксплуатация.

  • в сертификате указывается уровень доверия (Evaluation Assurance Level, EAL), позволяющий потребителю сертифицированного решения судить о том, насколько глубоко это решение исследовано в ходе сертификационных испытаний.

Сертификат системы MaxPatrol подтверждает: функции безопасности системы предотвращают несанкционированный доступ к результатам сканирования, настройкам и иной важной информации, обрабатываемой системой.

Испытания проводились в соответствии с уровнем доверия EAL2, предусматривающим тестирование продукта испытательной лабораторией и детальное изучение проектной документации, процессов разработки и тестирования, поиск уязвимостей в файлах дистрибутива системы.

«Это первая успешная сертификация программного продукта российской компании за рубежом в рамках соглашения CCRA. Не скрою, когда мы только начали эту работу, у нас были некоторые опасения, что политические осложнения помешают ее завершить. Но они, к счастью, не оправдались, — заявил Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. — Сравнивая опыт зарубежной и российской сертификации, мы не заметили каких-либо существенных различий в работе немецкой и российских испытательных лабораторий. Основной сложностью, пожалуй, оказалась необходимость разработать комплект документации по форме, которая установлена требованиям ISO 15408: состав и содержание документов кардинально отличаются от того, что предписывается российским разработчикам привычными стандартами ЕСПД».

MaxPatrol интегрирован с продуктами "С-Терра"

1 декабря 2015 года компании «С-Терра СиЭсПи» и Positive Technologies сообщили о завершении тестирования возможностей интеграции продуктов С-Терра Шлюз и С-Терра Клиент в систему PT MaxPatrol SIEM.

Пользователи MaxPatrol SIEM получили возможность просмотра событий безопасности от устройств С-Терра вместе с инцидентами от продуктов других производителей.

Теперь системы безопасности, созданные на платформе продуктов С-Терра, интегрируются с универсальной платформой средств безопасности от Positive Technologies, основной элемент которой - MaxPatrol SIEM.

Христофор Газаров, технический директор ООО «С-Терра СиЭсПи», заявил:

- Совместимость с системой MaxPatrol SIEM компании Positive Technologies - это важный шаг навстречу пользователю, который хочет не только надежно защищать свою сеть продуктами С-Терра, но и контролировать события системы в реальном времени. Интеграция наших продуктов сделала управление информационной безопасностью корпоративной сети еще эффективнее.

Сергей Павлов, директор по сетевым технологиям компании Positive Technologies, отметил:

- Компания Positive Technologies всегда идет навстречу своим клиентам. Известно, что для полноценной защиты любой инфраструктуры требуется поддержка всех средств защиты информации. Продукты С-Терра используются во многих крупных российских компаниях, например, Почта России, ГМК Норильский Никель, СО ЕЭС. Поддержка данных продуктов в MaxPatrol SIEM обеспечивает расширение горизонта видимости атак и корреляцию событий на более высоком уровне.

Согласно заявлению компаний, интеграция РТ MaxPatrol SIEM и продуктов С-Терра Шлюз, С-Терра Клиент обеспечивает возможность выявления инцидентов информационной безопасности, проведения расследования инцидентов и выявления злоумышленников.

2014

Интеграция с IBM Security QRadar SIEM

7 июля 2014 года компания Positive Technologies сообщила об интеграции системы контроля защищенности и соответствия стандартам MaxPatrol с решением IBM Security QRadar SIEM, предназначенным для управления событиями и инцидентами ИБ.

Совместимость этих продуктов поможет облегчить создание системы управления информационной безопасностью.

Разработчики сообщили о корреляции данных, поступающих с сетевых устройств, систем безопасности, серверов, конечных точек, приложений и сканеров уязвимостей, приложением IBM Security QRadar SIEM, после чего оповещает администраторов об инцидентах и помогает службам безопасности и ИТ в принятии решений.

MaxPatrol объединяет механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений. Система позволяет сформировать непротиворечивые корпоративные стандарты, автоматизировать процессы инвентаризации, контроля изменений, оценивать ИТ- и ИБ-процессы с помощью ключевых показателей эффективности.

Сведения об уязвимостях и соответствии требованиям стандартов, собираемые MaxPatrol, могут автоматически передаваться в QRadar, расширяя возможности этой SIEM.

Positive Technologies получила сертификат SAP

Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, прошла сертификационные испытания компании SAP, разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.

Наличие сертификата подтверждает корректную работу MaxPatrol с продуктом SAP NetWeaver (версии 7.0 и выше) и соответствие интеграционным стандартам SAP. Техники и методы получения данных, которые применяются в MaxPatrol, проверены и полностью одобрены специалистами немецкой компании, а Positive Technologies включена в число сертифицированных партнеров SAP AG.

Сотрудничество Positive Technologies и SAP продолжается не первый год. Эксперты Positive Technologies проводят специализированные тесты на проникновения и аудит безопасности ERP-систем и помогают устранять выявленные уязвимости. Все знания, полученные в ходе таких работ, и связанные с ними проверки включаются в базу знаний MaxPatrol, при этом часть недостатков безопасности обнаруживается эвристическими механизмами системы.

Система MaxPatrol еще в 2009 году, одной из первых в своем классе, получила механизмы выявления недостатков безопасности и проверки конфигураций в соответствии с рекомендациями ISACA и SAP Security Guides. В настоящее время MaxPatrol используют более чем в 1000 компаний по всему миру, а крупнейшие инсталляции SAP, защищаемые с помощью продуктов Positive Technologies, насчитывают более 700 экземпляров системы и обеспечивают взаимодействие более чем 400 тысяч пользователей.

Возможности MaxPatrol не ограничиваются проверкой базовых компонентов SAP: новые расширения позволяют контролировать безопасность модулей SAP HCM (Human Capital Management, управление человеческим капиталом), SAP MM (Material Management, управление материалами), SAP SRM (Supplier Relationship Management, управление отношениями с поставщиками) и SAP ERP (Enterprise Resource Planning, управление ресурсами предприятия) и контролировать безопасность важных для бизнеса приложений на всех уровнях, начиная с сетевой инфраструктуры и заканчивая прикладными элементами.

В 2013 году компания Positive Technologies выпустила Application Inspector и Application Firewall — новые продукты, обеспечивающие анализ исходных кодов приложений собственной разработки и проактивную защиту критических приложений от компьютерных атак и фрода. Оба продукта учитывают специфику SAP: PT AI поддерживает анализ приложений на языках SAP ABAP и SAP Java, а PT AF содержит специализированные модули для блокирования атак нулевого дня, направленных на SAP Portal.

2013

MaxPatrol сертифицирован организацией Center for Internet Security

Компания Positive Technologies объявила весной 2013 года о получении системой контроля защищенности и соответствия стандартам MaxPatrol сертификата соответствия CIS Security Software Certification for CIS Security Benchmarks некоммерческой организации Center for Internet Security, которая играет ведущую роль в стандартизации в области информационной безопасности в США. Получение данного сертификата означает, что реализация режима Compliance вMaxPatrol соответствуют требованиям, которые предъявляются CIS к автоматизированным системам контроля конфигураций и анализа защищенности. В настоящее время в поставку MaxPatrol включены проверки по более чем 150 стандартам для широкого спектра различных систем, от сетевого оборудования до АСУ ТП, SAP- и ERP-систем, причем около половины используемых стандартов являются стандартами CIS.

Именно подразделение Security Benchmarks занимается разработкой стандартов и рекомендаций информационной безопасности на основе консенсуса о лучших практиках, который вырабатывается внутри IT-сообщества многочисленными экспертами по ИБ. Эти рекомендации помогают миллионам компаний по всему миру адекватно оценивать степень защищенности своих информационных ресурсов иполучать самую актуальную информацию о безопасной настройке различных систем. Эксперты Positive Technologies активно участвуют в разработке требований безопасности для стандартов CIS.

2010

В июле 2010 года компания-разработчик сообщила, что разработала модуль анализа защищенности и контроля соответствия стандартам для операционной системы HP-UX, систем и приложений на ее основе. Модуль включен в стандартную поставку системы контроля защищенности и соответствия стандартам MaxPatrol.

Использование модуля позволяет снизить издержки на поддержание систем HP-UX в защищенном состоянии, затраты на обеспечение соответствия требованиям отраслевых, государственных и международных стандартов, таких как Федеральный Закон «О персональных данных», PCI DSS, SOX, ISO В текущей реализации система MaxPatrol позволяет обнаруживать и контролировать устранение более 200 ошибок, связанных с управлением обновлениями и настройками системы HP-UX. В режиме Compliance реализован контроль около 100 ключевых параметров конфигурации ОС и приложений, связанных с выполнением требований стандартов.

При разработке системы проверки использовалась среда, предоставленная компанией НР по программе HP Partner Virtualization Program (HP PVP).

Функциональные возможности системы MaxPatrol позволяют обеспечить непрерывный технический аудит защищенности всей информационной системы и отдельных ее компонентов. Основными преимуществами решения MaxPatrol являются:

  • проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности;
  • автоматизированный контроль соответствия системы безопасности отраслевым и международным стандартам;
  • автоматизация процессов управления уязвимостями, инвентаризации ресурсов, контроля соответствия политикам безопасности и контроля изменений;
  • комплексный анализ сложных систем, включая сетевое оборудование Cisco, платформы Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, сетевые приложения и web-службы собственной разработки;
  • возможность мониторинга информационной системы на соответствие корпоративным требованиям и политикам безопасности.

Решения на базе MaxPatrol поставляется средним и крупным организациям, в которых число автоматизированных рабочих мест превышает 300. В таких компаниях анализ защищенности – трудоёмкий комплекс мероприятий. В него входит инвентаризация оборудования, контроль состава ПО и актуальности его версий, анализ данных об узлах сетевой инфраструктуры, мониторинг уязвимостей и рисков кражи конфиденциальных данных, оценка защищенности веб-приложений и актуальности антивирусных баз, контроль конфигураций сетевых устройств. Все эти мероприятия усложнены необходимостью выполнять требования корпоративных политик безопасности, регуляторов, стандартов безопасности, сравнивать и согласовывать их нормы.

Пользуясь решениями на базе MaxPatrol, компании переходят от решения этого набора задач к системному мониторингу защищенности: формируют непротиворечивые корпоративные стандарты безопасности, автоматизируют процессы инвентаризации, контроля изменений, управления уязвимостями и контроля соответствия, оценивают эффективность ИТ- и ИБ-процессов с помощью установленных показателей. За счет автоматизации множества задач компании смогут уменьшить трудоёмкость мониторинга информационной безопасности и снизить эксплуатационные затраты на поддержание необходимого уровня защищенности ИТ-инфраструктуры.

Основной продукт компании Positive Technologies — система контроля защищенности и соответствия стандартам MaxPatrol — официально сертифицирован в начале 2012 года некоммерческой корпорацией MITRE в качестве CVE-Compatible. Это означает, что MaxPatrol признан совместимым с CVE и удовлетворяет всем требованиям, предъявляемым создателями стандарта.

Общепризнанная классификация уязвимостей Common Vulnerabilities and Exposures (CVE) позволяет участникам рынка информационной безопасности разговаривать на одном языке. В рамках данного проекта каждой уязвимости или угрозе дается имя и краткое описание по строго определенным правилам.

Поддержка идентификаторов CVE открывает перед специалистами в области информационной безопасности широкие возможности для интеграции MaxPatrol с другими системами, а также позволяет предметно сравнить его по эффективности с аналогичными продуктами других производителей — при использовании в рамках одной и той же информационной инфраструктуры — и оценить суммарную эффективность их совместной эксплуатации. Некоммерческая корпорация MITRE с 1999 года поддерживает и развивает единый стандарт CVE, пополняя открытую базу уязвимостей. Данный проект стал ответом на неразбериху, долгое время царившую в сфере информационной безопасности, при которой у разных производителей ИБ-контента одна и та же уязвимость могла иметь совершенно различные наименования. Зная CVE-идентификатор конкретной уязвимости и используя любой из продуктов, имеющих статус CVE-Compatible, можно получить информацию о данной проблеме безопасности. С момента запуска стандарта количество организаций, поддерживающих CVE, быстро растет; сегодня их более 150. Полный список таких организаций и их разработок представлен на официальном сайте стандарта.


ПРОЕКТЫ (18) ПРОЕКТЫ НА БАЗЕ (2) ИНТЕГРАТОРЫ (10)
РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (40) ОТРАСЛИ (9)

ЗаказчикИнтеграторГодПроект
- Государственная транспортная лизинговая компания (ГТЛК)
Инфосекьюрити (Infosecurity)2018.08Описание проекта
- Транспортная дирекция Чемпионата мира по футболу 2018 года
Positive Technologies (Позитив Текнолоджиз)2018.07Описание проекта
- Таможенная Карта
Без привлечения консультанта или нет данных2018.06Описание проекта
- Альянс РОСНО Жизнь, страховая компания
Информзащита2017.09Описание проекта
- Альянс, страховая компания
Информзащита2017.09Описание проекта
- Россельхозбанк (РСХБ)
Информзащита2017.07Описание проекта
- Росэнергоатом, ФГУП концерн
НПО ВС (Научно-производственное объединение вычислительных систем)2017.06Описание проекта
- Inspur
Positive Technologies (Позитив Текнолоджиз)2015.12Описание проекта
- Департамент информационных технологий Москвы (ДИТ)
Positive Technologies (Позитив Текнолоджиз)2015.09Описание проекта
- Министерство обороны РФ (Минобороны)
Positive Technologies (Позитив Текнолоджиз)2015.09Описание проекта
- Комитет по информатизации и связи Санкт-Петербурга
Positive Technologies (Позитив Текнолоджиз)2015.09Описание проекта
- Министерство транспорта РФ
Positive Technologies (Позитив Текнолоджиз)2015.09Описание проекта
- Российские сети (Россети, ранее Холдинг МРСК)
Positive Technologies (Позитив Текнолоджиз)2015.09Описание проекта
- Северсталь
Инфосистемы Джет2015.09Описание проекта
- Мосэнерго
Positive Technologies (Позитив Текнолоджиз)2013.02Описание проекта
- Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК)
Инфосистемы Джет2012.03Описание проекта
- Банк Советский
Микротест2012.02Описание проекта
- ТРАСТ Национальный банк
Без привлечения консультанта или нет данных---Описание проекта



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год