26 октября компания Positive Technologies провела глобальную презентацию новой версии системы мониторинга событий информационной безопасности и выявлении инцидентов MaxPatrol SIEM 8.0.

В историю развития хакерского движения углубился руководитель направления продуктов по мониторингу ИБ и управлению инцидентами Positive Technologies Павел Гончаров. Он рассказал также об актуальных угрозах и о текущих запросах рынка на мониторинг событий ИБ. Спикер отметил, что в этом году выявляется порядка 78% от общего числа атак. Под прицелом хакеров находятся не только крупные компании и государственные организации, но и средний бизнес, подрядчики, поставщики и партнёры. Атаки идут по цепочке поставщиков, убытки составляют миллионы рублей.

Новые хакерские инструменты часто не детектируются стандартными средствами защиты, часто они разрабатываются под новые кампании. Точкой проникновения чаще всего становятся фишинговые письма и ссылки. Поэтому необходимо выявлять аномалии поведения пользователей и действий в системе, чтобы отследить несанкционированное проникновение.

Продолжила тему запросов рынка Наталья Лаврентьева, заместитель главного редактора TAdviser. Она рассказала о проведенном совместно с компанией Positive Technologies исследовании рынка SIEM в России. Были опрошены руководители профильных подразделений двухсот организаций различных сфер экономики.

По итогам анализа результатов исследования установлено, что:

  • объём рынка SIEM по итогам 2022 года составил 13,2 млрд руб., по прогнозам в 2026 год он составит 48,8 млрд руб.
  • 97% компаний уже используют SIEM.
  • 57% респондентов используют MaxPatrol SIEM и иные отечественные системы управления.
  • 56% компаний уже перешли на российские решения, 27% опрошенных планируют перейти на них в 2024 году, 13% пока планируют продолжить использование иностранных решений.
  • в числе приоритетов при выборе того или иного решения SIEM респонденты называли возможность постоянного обновления правил для обнаружения актуальных угроз, удобный интерфейс и возможность реагировать на события безопасности из SIEM.
  • 32% покупателей SIEM ставят коробочные решения, 54% респондентов донастраивают систему под свои нужды. 5% покупателей пишут правила с нуля (это преимущественно крупные компании), а 9% заказывают сервис по написанию контента.

Оценивая эффективность SIEM при использовании в SOC, респонденты отмечали соответствие требованиям регуляторов, метрики MTTD/MTTR, снижение кибер-рисков и иные параметры, показывающие качественную работу системы при обнаружении и расследовании инцидентов. Важным фактором для 11% опрошенных стала и финансовая составляющая.

97% респондентов ожидают, что внедрение SIEM защитит компанию от угроз, которые могут привести к существенному ущербу.

Руководитель продукта MaxPatrol SIEM Иван Прохоров начал рассказ о SIEM с истории развития продукта — от простого Log Management до полезного и результативного SIEM. Современное состояние системы — результативный SIEM, который обеспечивает практическую результативность работы аналитиков и который является ядром для построения процесса обеспечения ИБ. В новой версии MaxPatrol SIEM 8.0 дополняется инструментами, которые помогают создать результативный SIEM.

О том, что нового добавлено в MaxPatrol SIEM 8.0, рассказал Сергей Сухоруков, лидер практики продуктов по мониторингу ИБ и управлению инцидентами Positive Technologies. Среди ключевых изменений:

  • снижение требований к аппаратному обеспечению по сравнению с предыдущими версиями продукта, что позволит компаниям сократить расходы на приобретение оборудования и облегчит установку системы;
  • повышение производительности системы до обработки свыше 540 тыс. событий в секунду;
  • использование GeoIP:
  • увеличение до шести раз объема либо сроков хранения данных благодаря использованию СУБД собственной разработки — LogSpace. В новом релизе за счёт уменьшения размера событий ИБ, поступающих в MaxPatrol SIEM 8.0, удалось в шесть раз увеличить объём либо сроки хранения данных в LogSpace по сравнению с системами управления базами данных с открытым исходным кодом;
  • появился BAD (Behavioral Anomaly Detection) — ML-модуль обнаружения поведенческих аномалий;
  • особое внимание уделено улучшенному analyst experience — настраиваемой карточке событий. Данные из сторонних сервисов сгруппированы и представляются в MaxPatrol SIEM в рамках одного экрана. Таким образом, наличие контекстных фильтров, встроенной кросс-сервисной интеграции, обновленного поиска с помощью запросов и оптимизация UX позволяют оператору обрабатывать каждый инцидент без смены контекста;
  • расширена бесшовная интеграция с внутренними и внешними сервисами семейства MaxPatrol, продуктами Positive Technologies и сторонними сервисами: из карточки событий теперь можно отправлять кросс-сервисные запросы в PT Network Attack Discovery, MaxPatrol EDR, RST Cloud, Whois7 и другие системы.

Как отметил спикер, MaxPatrol SIEM 8.0 не только технологически защищает инфраструктуры компании от киберугроз, но и защищает специалистов по информационной безопасности от выгорания.

26 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан
26.02.2024
В ВТБ рассказали о мошенниках из «налоговой»
26.02.2024
«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»
22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных