26 октября компания Positive Technologies провела глобальную презентацию новой версии системы мониторинга событий информационной безопасности и выявлении инцидентов MaxPatrol SIEM 8.0.

В историю развития хакерского движения углубился руководитель направления продуктов по мониторингу ИБ и управлению инцидентами Positive Technologies Павел Гончаров. Он рассказал также об актуальных угрозах и о текущих запросах рынка на мониторинг событий ИБ. Спикер отметил, что в этом году выявляется порядка 78% от общего числа атак. Под прицелом хакеров находятся не только крупные компании и государственные организации, но и средний бизнес, подрядчики, поставщики и партнёры. Атаки идут по цепочке поставщиков, убытки составляют миллионы рублей.

Новые хакерские инструменты часто не детектируются стандартными средствами защиты, часто они разрабатываются под новые кампании. Точкой проникновения чаще всего становятся фишинговые письма и ссылки. Поэтому необходимо выявлять аномалии поведения пользователей и действий в системе, чтобы отследить несанкционированное проникновение.

Продолжила тему запросов рынка Наталья Лаврентьева, заместитель главного редактора TAdviser. Она рассказала о проведенном совместно с компанией Positive Technologies исследовании рынка SIEM в России. Были опрошены руководители профильных подразделений двухсот организаций различных сфер экономики.

По итогам анализа результатов исследования установлено, что:

  • объём рынка SIEM по итогам 2022 года составил 13,2 млрд руб., по прогнозам в 2026 год он составит 48,8 млрд руб.
  • 97% компаний уже используют SIEM.
  • 57% респондентов используют MaxPatrol SIEM и иные отечественные системы управления.
  • 56% компаний уже перешли на российские решения, 27% опрошенных планируют перейти на них в 2024 году, 13% пока планируют продолжить использование иностранных решений.
  • в числе приоритетов при выборе того или иного решения SIEM респонденты называли возможность постоянного обновления правил для обнаружения актуальных угроз, удобный интерфейс и возможность реагировать на события безопасности из SIEM.
  • 32% покупателей SIEM ставят коробочные решения, 54% респондентов донастраивают систему под свои нужды. 5% покупателей пишут правила с нуля (это преимущественно крупные компании), а 9% заказывают сервис по написанию контента.

Оценивая эффективность SIEM при использовании в SOC, респонденты отмечали соответствие требованиям регуляторов, метрики MTTD/MTTR, снижение кибер-рисков и иные параметры, показывающие качественную работу системы при обнаружении и расследовании инцидентов. Важным фактором для 11% опрошенных стала и финансовая составляющая.

97% респондентов ожидают, что внедрение SIEM защитит компанию от угроз, которые могут привести к существенному ущербу.

Руководитель продукта MaxPatrol SIEM Иван Прохоров начал рассказ о SIEM с истории развития продукта — от простого Log Management до полезного и результативного SIEM. Современное состояние системы — результативный SIEM, который обеспечивает практическую результативность работы аналитиков и который является ядром для построения процесса обеспечения ИБ. В новой версии MaxPatrol SIEM 8.0 дополняется инструментами, которые помогают создать результативный SIEM.

О том, что нового добавлено в MaxPatrol SIEM 8.0, рассказал Сергей Сухоруков, лидер практики продуктов по мониторингу ИБ и управлению инцидентами Positive Technologies. Среди ключевых изменений:

  • снижение требований к аппаратному обеспечению по сравнению с предыдущими версиями продукта, что позволит компаниям сократить расходы на приобретение оборудования и облегчит установку системы;
  • повышение производительности системы до обработки свыше 540 тыс. событий в секунду;
  • использование GeoIP:
  • увеличение до шести раз объема либо сроков хранения данных благодаря использованию СУБД собственной разработки — LogSpace. В новом релизе за счёт уменьшения размера событий ИБ, поступающих в MaxPatrol SIEM 8.0, удалось в шесть раз увеличить объём либо сроки хранения данных в LogSpace по сравнению с системами управления базами данных с открытым исходным кодом;
  • появился BAD (Behavioral Anomaly Detection) — ML-модуль обнаружения поведенческих аномалий;
  • особое внимание уделено улучшенному analyst experience — настраиваемой карточке событий. Данные из сторонних сервисов сгруппированы и представляются в MaxPatrol SIEM в рамках одного экрана. Таким образом, наличие контекстных фильтров, встроенной кросс-сервисной интеграции, обновленного поиска с помощью запросов и оптимизация UX позволяют оператору обрабатывать каждый инцидент без смены контекста;
  • расширена бесшовная интеграция с внутренними и внешними сервисами семейства MaxPatrol, продуктами Positive Technologies и сторонними сервисами: из карточки событий теперь можно отправлять кросс-сервисные запросы в PT Network Attack Discovery, MaxPatrol EDR, RST Cloud, Whois7 и другие системы.

Как отметил спикер, MaxPatrol SIEM 8.0 не только технологически защищает инфраструктуры компании от киберугроз, но и защищает специалистов по информационной безопасности от выгорания.

26 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.02.2025
UniCredit торопится выйти из России
12.02.2025
ФСТЭК России объявила о начале масштабных испытаний статических анализаторов
11.02.2025
Фигурантам мошеннической базы — не более 100 тысяч рублей в месяц
11.02.2025
ИИ уверенно отъедает ресурсы дата-центров по всему миру
11.02.2025
Укрепить свои «Госуслуги» теперь можно биометрически
11.02.2025
Госкомпании за год увеличили закупки АРМ в полтора раза
11.02.2025
Индийский финсектор получит двойное имя в Сети
10.02.2025
Британия хочет заглянуть за все облака. Вообще за все
10.02.2025
АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ
10.02.2025
АМТ-ГРУП стала первым Платиновым партнёром ФЛАТ в России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных