new maxpatrol siem le - positive technologies · 2016. 10. 14. · • 69% респондентов...
TRANSCRIPT
ptsecurity.ru
MaxPatrolSIEM LEновый комплекс для выявления инцидентов ИБ
Максим Прахов
Менеджер по продуктовому маркетингу
Positive Technologies
• Включает всё необходимое для сбора и анализа данных в небольших инфраструктурах размером в 250,
500 или 1000 сетевых узлов
• Новый высокопроизводительный комплекс, основанный на MaxPatrol SIEM – инновационном решении
класса SIEM для управления событиями, активами и инцидентами ИБ
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
Почему SIEM-система необходима?
• Единая точка контроля ИБ и работы средств СЗИ
• Унификация и перекрестный анализ поступающей информации
в едином интерфейсе
• Средство выявления и расследования инцидентов ИБ
• Средняя компания создает терабайты информации в месяц
• Эффективность выявления инцидентов зависит от полноты
анализируемой информации
• Информация о сети, системах и пользователях не может
быть лишней
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
• 69% респондентов ищут возможность сократить стоимость SIEM
• Разрастание персонала – причина №1 увеличения стоимости SIEM
• Почти 81% респондентов отметили, что отчеты SIEM содержат много «шума» (ложных
срабатываний). В 2014 году эту проблему отметили лишь 75% респондентов
• 63% респондентов отметили, что отчеты SIEM недостаточны
• Около 55% респондентов ищут дополнительных сотрудников для работы с SIEM В опросе SIEM Efficiency приняли участие 234 enterprise-компании
Выступление НТЦ «Вулкан» на Уральском форумеАлексей Лукацкий, Эксперт ИБ
Проблемы индустрии SIEM: мнения экспертов и аналитиков
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
Проблемы индустрии SIEM: откуда берутся пессимисты
• Эксплуатации
• Подключения источников
• Написания правил
корреляции
• Наследие лог-менеджмента
• Постоянные вопросы по
интеграции
• Плохая адаптация к
изменениям
• Эффективность зависит
от экспертизы команды
• Ресурсоемкость
• Человеческий фактор
СЛОЖНОСТЬ АРХИТЕКТУРА ЭКСПЕРТОЗАВИСИМОСТЬ
НИЗКАЯ ЭФФЕКТИВНОСТЬ SIEM:
• Важные инциденты не выявляются
• Большое количество ложных срабатываний
• Запаздывание в учете новых угроз
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
SIEM-система, которая работает
• Эффективные правила
корреляции
• Адаптация системы к
изменениям инфраструктуры
• Учет и выявление новых угроз
Минимальные ресурсы эксплуатации
• Полная модель инфраструктуры и
топология сети
• Жизнеспособность правил корреляции
• Комплексная платформа MaxPatrol
вместо множества решений
Ключевая экспертиза в России
• Подключение актуальных источников
силами Positive Technologies
• Десятки экспертов с опытом PenTest
• Русскоязычная техподдержка,
интерфейс и документация
Разработан в ответ на современные вызовы
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
• Простота использования – конфигурация all-in-one,
сбор данных с одной площадки
• Три модели, для организаций с общим количеством
сетевых узлов 250, 500 или 1000
• Переход между моделями (250 -> 500 ->1000)
через простой апгрейд лицензии
• До 15 месяцев хранения на встроенных дисках*, до 5 лет
с дополнительной опцией
• Гарантийные обязательства на оборудование – 5 лет
Основные особенности
* при среднем потоке 3000 EPS
Технические характеристики:
• 20х Core 2.6 ГГц
• 128 ГБ RAM
• 12 ТБ емкость встроенных дисков HDD
+ Дополнительная опция архивного хранения —
СХД емкостью 40 TБ
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
MP SIEM LE MP SIEM
Аппаратная платформа включена в состав продукта
Конфигурация для организаций с небольшим количеством сетевых узлов
Подключение актуальных источников силами Positive Technologies
Не содержит каких-либо дополнительных ограничений
Масштабируемость, распределенная конфигурация, расширение и апгрейд лицензий
Конфигурация для организаций с общим количеством сетевых узлов больше, чем 1000
Увеличение хранилища для больших объемов данных и длительного хранения*
* ограниченно доступно в виде опции архивного хранения
Cравнение MaxPatrol SIEM LE и MaxPatrol SIEM
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
• Комплекс на 250 узлов (MP SIEM LE H250)
– 3.5 млн руб.
• Комплекс на 500 узлов (MP SIEM LE H500)
– 4.5 млн руб.
• Комплекс на 1000 узлов (MP SIEM LE H1000)
– 6 млн руб.
• Опция архивного хранения для соответствия
требованиям и расследований
(MP SIEM LE EXT48) – 1 млн руб.
Цены:
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
• Самый быстрый и доступный способ для малых и средних организаций получить полноценную
систему выявления инцидентов ИБ
• Программно-аппаратный комплекс с единой техподдержкой
• Практическое соответствие требованиям регуляторов
• Простой способ масштабирования существующей системы MaxPatrol SIEM
MaxPatrol SIEM LE:
MP SIEM LE: новый комплекс для выявления инцидентов ИБ
Спасибо!
ptsecurity.ru