ptsecurity.ru

MaxPatrolSIEM LEновый комплекс для выявления инцидентов ИБ

Максим Прахов

Менеджер по продуктовому маркетингу

Positive Technologies

• Включает всё необходимое для сбора и анализа данных в небольших инфраструктурах размером в 250,

500 или 1000 сетевых узлов

• Новый высокопроизводительный комплекс, основанный на MaxPatrol SIEM – инновационном решении

класса SIEM для управления событиями, активами и инцидентами ИБ

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

Почему SIEM-система необходима?

• Единая точка контроля ИБ и работы средств СЗИ

• Унификация и перекрестный анализ поступающей информации

в едином интерфейсе

• Средство выявления и расследования инцидентов ИБ

• Средняя компания создает терабайты информации в месяц

• Эффективность выявления инцидентов зависит от полноты

анализируемой информации

• Информация о сети, системах и пользователях не может

быть лишней

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

• 69% респондентов ищут возможность сократить стоимость SIEM

• Разрастание персонала – причина №1 увеличения стоимости SIEM

• Почти 81% респондентов отметили, что отчеты SIEM содержат много «шума» (ложных

срабатываний). В 2014 году эту проблему отметили лишь 75% респондентов

• 63% респондентов отметили, что отчеты SIEM недостаточны

• Около 55% респондентов ищут дополнительных сотрудников для работы с SIEM В опросе SIEM Efficiency приняли участие 234 enterprise-компании

Выступление НТЦ «Вулкан» на Уральском форумеАлексей Лукацкий, Эксперт ИБ

Проблемы индустрии SIEM: мнения экспертов и аналитиков

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

Проблемы индустрии SIEM: откуда берутся пессимисты

• Эксплуатации

• Подключения источников

• Написания правил

корреляции

• Наследие лог-менеджмента

• Постоянные вопросы по

интеграции

• Плохая адаптация к

изменениям

• Эффективность зависит

от экспертизы команды

• Ресурсоемкость

• Человеческий фактор

СЛОЖНОСТЬ АРХИТЕКТУРА ЭКСПЕРТОЗАВИСИМОСТЬ

НИЗКАЯ ЭФФЕКТИВНОСТЬ SIEM:

• Важные инциденты не выявляются

• Большое количество ложных срабатываний

• Запаздывание в учете новых угроз

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

SIEM-система, которая работает

• Эффективные правила

корреляции

• Адаптация системы к

изменениям инфраструктуры

• Учет и выявление новых угроз

Минимальные ресурсы эксплуатации

• Полная модель инфраструктуры и

топология сети

• Жизнеспособность правил корреляции

• Комплексная платформа MaxPatrol

вместо множества решений

Ключевая экспертиза в России

• Подключение актуальных источников

силами Positive Technologies

• Десятки экспертов с опытом PenTest

• Русскоязычная техподдержка,

интерфейс и документация

Разработан в ответ на современные вызовы

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

• Простота использования – конфигурация all-in-one,

сбор данных с одной площадки

• Три модели, для организаций с общим количеством

сетевых узлов 250, 500 или 1000

• Переход между моделями (250 -> 500 ->1000)

через простой апгрейд лицензии

• До 15 месяцев хранения на встроенных дисках*, до 5 лет

с дополнительной опцией

• Гарантийные обязательства на оборудование – 5 лет

Основные особенности

* при среднем потоке 3000 EPS

Технические характеристики:

• 20х Core 2.6 ГГц

• 128 ГБ RAM

• 12 ТБ емкость встроенных дисков HDD

+ Дополнительная опция архивного хранения —

СХД емкостью 40 TБ

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

MP SIEM LE MP SIEM

Аппаратная платформа включена в состав продукта

Конфигурация для организаций с небольшим количеством сетевых узлов

Подключение актуальных источников силами Positive Technologies

Не содержит каких-либо дополнительных ограничений

Масштабируемость, распределенная конфигурация, расширение и апгрейд лицензий

Конфигурация для организаций с общим количеством сетевых узлов больше, чем 1000

Увеличение хранилища для больших объемов данных и длительного хранения*

* ограниченно доступно в виде опции архивного хранения

Cравнение MaxPatrol SIEM LE и MaxPatrol SIEM

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

• Комплекс на 250 узлов (MP SIEM LE H250)

– 3.5 млн руб.

• Комплекс на 500 узлов (MP SIEM LE H500)

– 4.5 млн руб.

• Комплекс на 1000 узлов (MP SIEM LE H1000)

– 6 млн руб.

• Опция архивного хранения для соответствия

требованиям и расследований

(MP SIEM LE EXT48) – 1 млн руб.

Цены:

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

• Самый быстрый и доступный способ для малых и средних организаций получить полноценную

систему выявления инцидентов ИБ

• Программно-аппаратный комплекс с единой техподдержкой

• Практическое соответствие требованиям регуляторов

• Простой способ масштабирования существующей системы MaxPatrol SIEM

MaxPatrol SIEM LE:

MP SIEM LE: новый комплекс для выявления инцидентов ИБ

Спасибо!

ptsecurity.ru