Соответствие MaxPatrol SIEM

требованиям ГОСТ Р 57580.1-2017

Безопасность финансовых (банковских) операций. Защита информации финансо-

вых организаций. Базовый состав организационных и технических мер

MaxPatrol SIEM дает
полную видимость IT-
инфраструктуры и выяв-
ляет инциденты информа-
ционной безопасности.
Для соответствия ГОСТ Р 57580.1-2017 о безопасности финансовых опера-
ций кредитным и некредитным финансовым организациям необходимы SIEM-
системы, поскольку они позволяют реализовать меры процесса «Управление
инцидентами защиты информации». В этот процесс входят 33 технические
меры по мониторингу и анализу событий защиты информации, обнаружению
инцидентов и реагированию на них.

MaxPatrol SIEM позволяет покрыть еще 75 технических мер ГОСТ. Итого с помо-
щью продукта заказчики могут реализовать 108 мер. В этом документе пред-
ставлены требования, которые вы сможете покрыть с MaxPatrol SIEM.

Требования к системе
защиты информации
Способы реализации мер Условное Содержание мер системы Уровень защиты
обозначение защиты информации информации
защиты информации:
и номер меры
3 2 1
 «О» — реализация путем
применения организационной
меры защиты информации ПРОЦЕСС 1 «Обеспечение защиты информации при управлении доступом»
 «Т» — реализация путем
применения технической меры
защиты информации ПОДПРОЦЕСС «Управление учетными записями и правами субъектов логического доступа»

 «Н» — реализация является

необязательной.
Регистрация событий защиты информации, связанных
По желанию финансовой органи-
с действиями, и контроль действий эксплуатационного
зации, способ «О» может быть ре-
персонала, обладающего привилегированными права-
ализован с помощью технической
УЗП.22 ми логического доступа, позволяющими осуществить Н Т Т
меры защиты информации.
деструктивное воздействие, приводящее к нарушению
выполнения бизнес-процессов или технологических про-
цессов финансовой организации
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

MaxPatrol SIEM — Условное Содержание мер системы Уровень защиты

лидирующее отечествен- обозначение защиты информации информации
и номер меры
ное SIEM-решение 3 2 1

Продукт внедрен более

чем в 250 финансовых,
промышленных, транс-
портных компаниях,
в частном и государствен-
ном секторе, в органах
власти.
Регистрация событий защиты информации, связанных
с действиями, и контроль действий эксплуатационно-
го персонала и пользователей, обладающих правами
УЗП.23 логического доступа, в том числе в АС, позволяющими Т Т Т
осуществить операции (транзакции), приводящие к фи-
нансовым последствиям для финансовой организации,
клиентов и контрагентов

Регистрация событий защиты информации, связанных

с действиями, и контроль действий эксплуатационного
УЗП.24 Т Т Т
персонала, обладающего правами по управлению логи-
ческим доступом

Регистрация событий защиты информации, связанных

УЗП.25 с действиями по управлению учетными записями и права- Т Т Т
ми субъектов логического доступа

Регистрация событий защиты информации, связанных

с действиями, и контроль действий эксплуатационного
УЗП.26 персонала, обладающего правами по управлению тех- Н Т Т
ническими мерами, реализующими многофакторную
аутентификацию

Регистрация событий защиты информации, связанных

с действиями, и контроль действий эксплуатационного
УЗП.27 персонала, обладающего правами по изменению параме- Н Т Т
тров настроек средств и систем защиты информации, па-
раметров настроек АС, связанных с защитой информации

Регистрация событий защиты информации, связанных

с действиями, и контроль действий эксплуатационно-
УЗП.28 Т Т Т
го персонала, обладающего правами по управлению
криптографическими ключами

ПОДПРОЦЕСС «Идентификация, аутентификация, авторизация (разграничение доступа)

при осуществлении логического доступа»

Регистрация выполнения субъектами логического до-

РД.39 ступа ряда неуспешных последовательных попыток Н Т Т
аутентификации

Регистрация осуществления субъектами логического до-

РД.40 Т Т Т
ступа идентификации и аутентификации

Регистрация авторизации, завершения и (или) прерыва-

ния (приостановки) осуществления эксплуатационным
РД.41 Т Т Т
персоналом и пользователями логического доступа, в том
числе в АС

Регистрация запуска программных сервисов, осущест-

РД.42 Н Т Т
вляющих логический доступ
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

Регистрация изменений аутентификационных данных, ис-

Согласно исследова- РД.43 Н Т Т
пользуемых для осуществления логического доступа
нию IDC, MaxPatrol SIEM
входит в тройку лидеров
российского рынка SIEM. ПОДПРОЦЕСС «Идентификация и учет ресурсов и объектов доступа»
Другие отечественные
SIEM-системы занимают
не более 6% рынка. ИУ.1
Учет созданных, используемых и (или) эксплуатируемых
О Т Т
ресурсов доступа

Учет используемых и (или) эксплуатируемых объектов

ИУ.2 О О Т
доступа

Учет эксплуатируемых общедоступных объектов доступа

ИУ.3 О О Т
(в том числе банкоматов, платежных терминалов)

Контроль фактического состава созданных, используе-

мых и (или) эксплуатируемых ресурсов доступа (баз дан-
ИУ.4 ных, сетевых файловых ресурсов, виртуальных машин) О Т Т
и их корректного размещения в сегментах вычислитель-
ных сетей финансовой организации

Контроль выполнения операций по созданию, удалению

ИУ.5 и резервному копированию ресурсов доступа (баз дан- Н Т Т
ных, сетевых файловых ресурсов, виртуальных машин)

Контроль фактического состава эксплуатируемых объ-

ИУ.6 ектов доступа и их корректного размещения в сегментах Н О Т
вычислительных сетей финансовой организации

Регистрация событий защиты информации, связанных

с созданием, копированием, в том числе резервным,
ИУ.7 Н Т Т
и (или) удалением ресурсов доступа (баз данных, сетевых
файловых ресурсов, виртуальных машин)

Регистрация событий защиты информации, связанных

ИУ.8 с подключением (регистрацией) объектов доступа в вы- Н Н Т
числительных сетях финансовой организации

ПРОЦЕСС 2 «Обеспечение защиты вычислительных сетей»

ПОДПРОЦЕСС «Сегментация и межсетевое экранирование вычислительных сетей»

Регистрация изменений параметров настроек средств и

систем защиты информации, обеспечивающих реализа-
СМЭ.21 Т Т Т
цию сегментации, межсетевого экранирования и защиты
вычислительных сетей финансовой организации
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

ПОДПРОЦЕСС «Выявления вторжений и сетевых атак»

Контроль отсутствия (выявление) аномальной сетевой

активности, связанной с возможным несанкционирован-
ВСА.1 ным информационным взаимодействием между сегмента- Н Н Т
ми контуров безопасности и иными внутренними вычис-
лительными сетями финансовой организации

Контроль отсутствия (выявление) аномальной сетевой

активности, связанной с возможным несанкционирован-
ВСА.2 ным информационным взаимодействием между вычис- Н Т Т
лительными сетями финансовой организации и сетью
Интернет

Контроль отсутствия (выявление) аномальной сетевой

активности, связанной с возможным несанкционирован-
ным информационным взаимодействием между сегмента-
ВСА.3 Н Н Т
ми, предназначенными для размещения общедоступных
объектов доступа (в том числе банкоматов, платежных
терминалов), и сетью Интернет

Контроль отсутствия (выявление) аномальной сетевой

активности, связанной с возможным несанкционирован-
ВСА.4 ным логическим доступом к ресурсам доступа, размещен- Н Т Т
ным в вычислительных сетях финансовой организации,
подключенных к сети Интернет

Контроль отсутствия (выявление) аномальной сетевой

ВСА.5 активности, связанной с возможным несанкционирован- Н Т Т
ным удаленным доступом

Контроль отсутствия (выявление) аномальной сетевой

активности, связанной с возможным несанкционирован-
ВСА.6 ным логическим доступом к ресурсам доступа, размещен- Н Н Т
ным во внутренних вычислительных сетях финансовой
организации

Контроль отсутствия (выявление) аномальной сетевой

активности, связанной с возможным несанкционирован-
ВСА.7 Н Н Т
ным доступом к аутентификационным данным легальных
субъектов доступа

ПОДПРОЦЕСС «Защита беспроводных сетей»

Реализация и контроль информационного взаимодей-

ствия внутренних вычислительных сетей финансовой ор-
ганизации и сегментов вычисленных сетей, выделенных
ЗБС.7 Н Т Т
в соответствии с мерой ЗБС.3 настоящей таблицы, в со-
ответствии с установленными правилами и протоколами
сетевого взаимодействия
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

Регистрация изменений параметров настроек средств и

систем защиты информации, обеспечивающих реализа-
цию сегментации, межсетевого экранирования и защиты
ЗБС.10 Н Т Т
внутренних вычислительных сетей финансовой органи-
зации и сегментов вычисленных сетей, выделенных в со-
ответствии с мерой ЗБС.3 таблицы 20

ПРОЦЕСС 3 «Контроль целостности и защищенности информационной инфраструктуры»

Контроль размещения и своевременного обновления на

серверном и сетевом оборудовании ПО средств и систем
защиты информации, прикладного ПО, ПО АС, системно-
ЦЗИ.12 О О Т
го ПО и сигнатурных баз средств защиты информации, в
том числе с целью устранения выявленных уязвимостей
защиты информации

Контроль размещения и своевременного обновления на

АРМ пользователей и эксплуатационного персонала ПО
ЦЗИ.13 средств и систем защиты информации, прикладного ПО, О О Т
ПО АС и системного ПО, в том числе с целью устранения
выявленных уязвимостей защиты информации

Контроль состава разрешенного для использования ПО

ЦЗИ.20 О Т Т
АРМ пользователей и эксплуатационного персонала

ЦЗИ.22 Контроль состава ПО серверного оборудования Н О Т

Контроль состава ПО АРМ пользователей и эксплуатаци-

ЦЗИ.23 онного персонала, запускаемого при загрузке операци- Н Т Т
онной системы

Регистрация установки, обновления и (или) удаления ПО

ЦЗИ.28 АС, ПО средств и систем защиты информации, системно- Н Т Т
го ПО на серверном и сетевом оборудовании

Регистрация установки, обновления и (или) удаления

прикладного ПО, ПО АС, ПО средств и систем защиты
ЦЗИ.29 Н Т Т
информации, системного ПО на АРМ пользователей и
эксплуатационного персонала

ЦЗИ.30 Регистрация запуска программных сервисов Н Н Т

Регистрация результатов выполнения операций по кон-

ЦЗИ.31 тролю состава ПО серверного оборудования, АРМ поль- Н Н Т
зователей и эксплуатационного персонала

Регистрация результатов выполнения операций по кон-

ЦЗИ.32 тролю состава ПО АРМ пользователей и эксплуатацион- Н Т Т
ного персонала
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

Регистрация результатов выполнения операций по кон-

тролю состава ПО, запускаемого при загрузке операци-
ЦЗИ.33 Н Т Т
онной системы АРМ пользователей и эксплуатационного
персонала

ПРОЦЕСС 4 «Защита от вредоносного кода»

Контроль отключения и своевременного обновления

ЗВК.11 Т Т Т
средств защиты от вредоносного кода

Регистрация операций по проведению проверок на от-

ЗВК.22 Т Т Т
сутствие вредоносного кода

ЗВК.23 Регистрация фактов выявления вредоносного кода Т Т Т

Регистрация неконтролируемого использования техно-

ЗВК.24 Т Т Т
логии мобильного кода <*>

Регистрация сбоев в функционировании средств защиты

ЗВК.25 Т Т Т
от вредоносного кода

Регистрация сбоев в выполнении контроля (проверок) на

ЗВК.26 Т Т Т
отсутствие вредоносного кода

Регистрация отключения средств защиты от вредоносно-

ЗВК.27 Т Т Т
го кода

Регистрация нарушений целостности программных ком-

ЗВК.28 Т Т Т
понентов средств защиты от вредоносного кода

ПРОЦЕСС 5 «Предотвращение утечек информации»

Регистрация использования разблокированных портов

ПУИ.28 Н Т Т
ввода-вывода информации СВТ

Регистрация операций, связанных с осуществлением до-

ПУИ.29 ступа работниками финансовой организации к ресурсам Н Т Т
сети Интернет

ПУИ.30 Регистрация фактов вывода информации на печать Н Т Т

Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

Для реализации
процесса 6 ПРОЦЕСС 6 «Управление инцидентами защиты информации»
необходима
SIEM-система
ПОДПРОЦЕСС «Мониторинг и анализ событий защиты информации»

Организация мониторинга данных регистрации о событи-

МАС.1 ях защиты информации, формируемых техническими ме- Т Т Т
рами, входящими в состав системы защиты информации

Организация мониторинга данных регистрации о собы-

тиях защиты информации, формируемых сетевым обору-
МАС.2 Н Т Т
дованием, в том числе активным сетевым оборудованием,
маршрутизаторами, коммутаторами

Организация мониторинга данных регистрации о событи-

МАС.3 ях защиты информации, формируемых сетевыми прило- Н Т Т
жениями и сервисами

Организация мониторинга данных регистрации о собы-

МАС.4 тиях защиты информации, формируемых системным ПО, Н Т Т
операционными системами, СУБД

Организация мониторинга данных регистрации о со-

МАС.5 бытиях защиты информации, формируемых АС и Т Т Т
приложениями

Организация мониторинга данных регистрации о собы-

МАС.6 тиях защиты информации, формируемых контроллерами Т Т Т
доменов

Организация мониторинга данных регистрации о собы-

МАС.7 тиях защиты информации, формируемых средствами (си- Н Н Т
стемами) контроля и управления доступом

Централизованный сбор данных регистрации о событиях

МАС.8 защиты информации, формируемых объектами информа- Н Т Т
тизации, определенных мерами МАС.1 - МАС.7 таблицы 33

Генерация временных меток для данных регистрации о

событиях защиты информации и синхронизации систем-
МАС.9 Т Т Т
ного времени объектов информатизации, используемых
для формирования, сбора и анализа данных регистрации

Контроль формирования данных регистрации о событиях

МАС.10 защиты информации объектов информатизации, опреде- О Т Т
ленных мерами МАС.1 - МАС.7 таблицы 33
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

Реализация защиты данных регистрации о событиях за-

щиты информации от раскрытия и модификации, двухсто-
МАС.11 Н Т Т
ронней аутентификации при передаче данных регистра-
ции с использованием сети Интернет

Обеспечение гарантированной доставки данных реги-

МАС.12 страции о событиях защиты информации при их центра- Н Т Т
лизованном сборе

Резервирование необходимого объема памяти для хране-

МАС.13 Т Т Т
ния данных регистрации о событиях защиты информации

Реализация защиты данных регистрации о событиях

защиты информации от НСД при их хранении, обеспе-
МАС.14 Т Т Т
чение целостности и доступности хранимых данных
регистрации

Обеспечение возможности доступа к данным регистра-

МАС.15 Т Т Н
ции о событиях защиты информации в течение трех лет

Обеспечение возможности доступа к данным регистра-

МАС.16 Н Н Т
ции о событиях защиты информации в течение пяти лет

Обеспечение возможности выполнения операции норма-

лизации (приведения к единому формату), фильтрации,
МАС.17 Н Т Т
агрегации и классификации данных регистрации о собы-
тиях защиты информации

Обеспечение возможности выявления и анализа событий

МАС.18 защиты информации, потенциально связанных с инциден- Т Т Т
тами защиты информации, в том числе НСД <*>

Обеспечение возможности определения состава дей-

МАС.19 Т Т Т
ствий и (или) операций конкретного субъекта доступа

Обеспечение возможности определения состава дей-

ствий и (или) операций субъектов доступа при осущест-
МАС.20 Т Т Т
влении логического доступа к конкретному ресурсу
доступа

Регистрация нарушений и сбоев в формировании и сборе

МАС.21 Н Т Т
данных о событиях защиты информации

Регистрация доступа к хранимым данным о событиях за-

МАС.22 Т Т Т
щиты информации
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

Регистрация операций, связанных с изменением правил

нормализации (приведения к единому формату), филь-
МАС.23 Н Т Т
трации, агрегации и классификации данных регистрации
о событиях защиты информации

ПОДПРОЦЕСС «Обнаружение инцидентов защиты информации и реагирование на них»

Регистрация информации о событиях защиты информа-

ции, потенциально связанных с инцидентами защиты ин-
РИ.1 О Т Т
формации, в том числе НСД, выявленными в рамках мони-
торинга и анализа событий защиты информации

Регистрация информации, потенциально связанной с

инцидентами защиты информации, в том числе НСД, по-
РИ.2 О Т Т
лученной от работников, клиентов и (или) контрагентов
финансовой организации

Классификация инцидентов защиты информации с уче-

том степени их влияния (критичности) на предоставление
РИ.3 О О Т
финансовых услуг, реализацию бизнес-процессов и (или)
технологических процессов финансовой организации

Установление и применение единых правил регистра-

ции и классификации инцидентов защиты информации
РИ.5 О Т Т
в части состава и содержания атрибутов, описывающих
инцидент защиты информации, и их возможных значений

Своевременное (оперативное) оповещение членов

РИ.10 Н Т Т
ГРИЗИ о выявленных инцидентах защиты информации

Реализация защиты информации об инцидентах защиты

РИ.15 информации от НСД, обеспечение целостности и доступ- Т Т Т
ности указанной информации

Разграничение доступа членов ГРИЗИ к информации об

инцидентах защиты информации в соответствии с опре-
РИ.16 Н Т Т
деленным распределением ролей, связанных с реагиро-
ванием на инциденты защиты информации

Обеспечение возможности доступа к информации об ин-

РИ.17 Т Т Н
цидентах защиты информации в течение трех лет

Обеспечение возможности доступа к информации об ин-

РИ.18 Н Н Т
цидентах защиты информации в течение пяти лет

Регистрация доступа к информации об инцидентах защи-

РИ.19 Т Т Т
ты информации
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

ПРОЦЕСС 7 «Защита среды виртуализации»

Регистрация операций, связанных с запуском (останов-

ЗСВ.32 Т Т Т
кой) виртуальных машин

Регистрация операций, связанных с изменением параме-

ЗСВ.33 тров настроек виртуальных сетевых сегментов, реализо- Н Т Т
ванных средствами гипервизора

Регистрация операций, связанных с созданием и удале-

ЗСВ.34 Т Т Т
нием виртуальных машин

Регистрация операций, связанных с созданием, измене-

ЗСВ.35 нием, копированием, удалением базовых образов вирту- Т Т Т
альных машин

Регистрация операций, связанных с копированием теку-

ЗСВ.36 Т Т Т
щих образов виртуальных машин

Регистрация операций, связанных с изменением

ЗСВ.37 прав логического доступа к серверным компонентам Т Т Т
виртуализации

Регистрация операций, связанных с изменением параме-

ЗСВ.38 Т Т Т
тров настроек серверных компонентов виртуализации

Регистрация операций, связанных с аутентификаци-

ей и авторизацией эксплуатационного персонала при
ЗСВ.39 Т Т Т
осуществлении доступа к серверным компонентам
виртуализации

Регистрация операций, связанных с аутентификацией и

ЗСВ.40 авторизацией пользователей при осуществлении досту- Т Т Т
па к виртуальным машинам

Регистрация операций, связанных с запуском (останов-

ЗСВ.41 Н Н Т
кой) ПО серверных компонент виртуализации

Регистрация операций, связанных с изменением параме-

тров настроек технических мер защиты информации, ис-
ЗСВ.42 Т Т Т
пользуемых для реализации контроля доступа к сервер-
ным компонентам виртуализации

Регистрация операций, связанных с изменением настро-

ЗСВ.43 ек технических мер защиты информации, используемых Т Т Т
для обеспечения защиты виртуальных машин
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Требования к организации и
управлению защитой информации
MaxPatrol SIEM сер- Направление 2
тифицирован ФСТЭК «Реализация процесса системы защиты информации»
и Минобороны России
и входит в реестр
отечественного ПО. Условное Содержание мер системы Уровень защиты
обозначение защиты информации информации
и номер меры
3 2 1

Применение сертифицированных по требованиям безо-

РЗИ.11 пасности информации средств защиты информации не Н Н Т
ниже 4 класса

Применение сертифицированных по требованиям безо-

РЗИ.12 пасности информации средств защиты информации не Н Т Н
ниже 5 класса

Применение сертифицированных по требованиям безо-

РЗИ.13 пасности информации средств защиты информации не Т Н Н
ниже 6 класса

300 источников Направление 3

поддерживаются. «Контроль процесса системы защиты информации»
Среди них популяр-
ные системы россий-
Условное Содержание мер системы Уровень защиты
ских вендоров — «1С», обозначение защиты информации информации
«Кода безопасно- и номер меры
3 2 1
сти», «Лаборатории
Касперского», InfoWatch.
Контроль эксплуатации и использования по назначению
технических мер защиты информации, включающий:

 контроль фактического размещения технических

мер защиты информации в информационной
КЗИ.2 О О Т
инфраструктуре финансовой организации;
 контроль фактических параметров настроек
технических мер защиты информации и компонентов
информационной инфраструктуры, предназначенных
для размещения технических мер защиты информации

Периодический контроль (тестирование) полноты реали-

КЗИ.4 О Т Т
зации технических мер защиты информации

Регистрация операций по установке и (или) обновлению

КЗИ.9 Н Т Т
ПО технических средств защиты информации

Регистрация операций по обновлению сигнатурных баз

КЗИ.10 технических средств защиты информации (в случае их Н Т Т
использования)
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Условное Содержание мер системы Уровень защиты

обозначение защиты информации информации
и номер меры
3 2 1

Регистрация операций по изменению параметров настро-

ек технических мер защиты информации и информацион-
КЗИ.11 Н Т Т
ной инфраструктуры, предназначенных для размещения
технических мер защиты информации

Регистрация сбоев (отказов) технических мер защиты

КЗИ.12 Н Т Т
информации

Требования к защите информации

на этапах жизненного цикла
автоматизированных систем
и приложений

Для небольших инфра- Условное Содержание мер системы Уровень защиты

структур существуют обозначение защиты информации информации
и номер меры
объединенные лицензии 3 2 1
MaxPatrol SIEM All-in-
One. Есть три варианта
Регистрация внесения изменений в АС, включая обновле-
лицензии: до 250, 500 ЖЦ.22
ние прикладного ПО
Н О О

и 1000 узлов.

Специально для неболь- Регистрация операций по изменению параметров на-

ЖЦ.23 О Т Т
ших финансовых орга- строек технических мер системы защиты информации АС

низаций есть лицензия

на 100 сетевых узлов
за 2,2 млн рублей.

Подробнее
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017
Ольга Казанская,
председатель правления
банка «Оранжевый»
Игорь Чумаковский,
Председатель Правления
АО «КБ «Солидарность»
Сергей Горчаков,
Директор по информационной
безопасности «Таможенной карты»
Отзывы финансовых компаний
Банк «Оранжевый»
«С внедрением решения MaxPatrol SIEM мы получили эффективный инструмент
анализа в режиме реального времени всех событий безопасности, исходящих
от множества сетевых устройств и приложений. Это позволило сотрудникам
отдела информационной безопасности оперативно реагировать на любые со-
бытия ИБ до наступления существенного ущерба. Время обработки событий
также значительно сократилось».
АО «КБ «Солидарность»
«С помощью MaxPatrol SIEM существенно повысилась скорость обработки ин-
цидентов информационной безопасности».
Платежная система «Таможенная карта»
«MaxPatrol SIEM All-in-One — это быстрый способ получить работающую
SIEM-систему. За три месяца с помощью консультаций специалистов Positive
Technologies нам самостоятельно удалось внедрить систему и настроить
необхо­д имые источники. Благодаря этому мы получили подробную картину IT-
инфраструктуры и отслеживаем инциденты ИБ».
Вступайте в комьюнити MaxPatrol SIEM
Наши эксперты, партнеры и заказчики ответят на вопросы, посоветуют
полезные ссылки и будут держать в курсе новостей продукта:
t.me/MPSIEMChat
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017

Как пропилотировать MaxPatrol SIEM

Результаты
23 пилотов
MaxPatrol SIEM
1 неделя 4 недели 2 недели 1 неделя
Мы собрали в отчете
популярные задачи пи-
лотных внедрений, топ
подключенных источни- Подписание Разворачивание Пилотирование, Отчет
ков и выявленных инци- NDA, заполнение SIEM на пилот- экспертный по итогам
дентов ИБ: анкеты об инфра- ном сегменте, мониторинг пилота
структуре, подго- подключение специалиста-
ptsecurity.com/ru-ru/
товка источников источников ми PT Expert
research/analytics/
событий ИБ и настройка Security Center
incidents-siem-2020/
правил (по договорен-
ности)

Проведите пилотное внедрение

Оцените возможности MaxPatrol SIEM на вашей инфраструктуре — заполните
заявку на сайте и начните выявлять актуальные угрозы с помощью эксперти-
зы Positive Technologies.
ПОПРОБОВАТЬ

О компании Positive Technologies уже 19 лет создает инновационные решения в сфере информационной безопасности.
Продукты и  сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-
риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем
исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.
ptsecurity.com
Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов
pt@ptsecurity.com
в России — 80% участников рейтинга «Эксперт-400».
facebook.com/PositiveTechnologies
facebook.com/PHDays Следите за нами в соцсетях (Facebook, ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.

MaxPatrol SIEM _GOST R 57580.1-2017_A4.RUS.0005.03.JUL.13.2021