Академический Документы
Профессиональный Документы
Культура Документы
MaxPatrol SIEM дает Для соответствия ГОСТ Р 57580.1-2017 о безопасности финансовых опера-
полную видимость IT- ций кредитным и некредитным финансовым организациям необходимы SIEM-
системы, поскольку они позволяют реализовать меры процесса «Управление
инфраструктуры и выяв-
инцидентами защиты информации». В этот процесс входят 33 технические
ляет инциденты информа-
меры по мониторингу и анализу событий защиты информации, обнаружению
ционной безопасности.
инцидентов и реагированию на них.
MaxPatrol SIEM позволяет покрыть еще 75 технических мер ГОСТ. Итого с помо-
щью продукта заказчики могут реализовать 108 мер. В этом документе пред-
ставлены требования, которые вы сможете покрыть с MaxPatrol SIEM.
Требования к системе
защиты информации
Способы реализации мер Условное Содержание мер системы Уровень защиты
обозначение защиты информации информации
защиты информации:
и номер меры
3 2 1
«О» — реализация путем
применения организационной
меры защиты информации ПРОЦЕСС 1 «Обеспечение защиты информации при управлении доступом»
«Т» — реализация путем
применения технической меры
защиты информации ПОДПРОЦЕСС «Управление учетными записями и правами субъектов логического доступа»
Для реализации
процесса 6 ПРОЦЕСС 6 «Управление инцидентами защиты информации»
необходима
SIEM-система
ПОДПРОЦЕСС «Мониторинг и анализ событий защиты информации»
Требования к организации и
управлению защитой информации
MaxPatrol SIEM сер- Направление 2
тифицирован ФСТЭК «Реализация процесса системы защиты информации»
и Минобороны России
и входит в реестр
отечественного ПО. Условное Содержание мер системы Уровень защиты
обозначение защиты информации информации
и номер меры
3 2 1
и 1000 узлов.
Подробнее
Соответствие MaxPatrol SIEM
требованиям ГОСТ Р 57580.1-2017
Банк «Оранжевый»
«С внедрением решения MaxPatrol SIEM мы получили эффективный инструмент
анализа в режиме реального времени всех событий безопасности, исходящих
от множества сетевых устройств и приложений. Это позволило сотрудникам
отдела информационной безопасности оперативно реагировать на любые со-
Ольга Казанская, бытия ИБ до наступления существенного ущерба. Время обработки событий
председатель правления также значительно сократилось».
банка «Оранжевый»
АО «КБ «Солидарность»
«С помощью MaxPatrol SIEM существенно повысилась скорость обработки ин-
цидентов информационной безопасности».
Игорь Чумаковский,
Председатель Правления
АО «КБ «Солидарность»
Результаты
23 пилотов
MaxPatrol SIEM
1 неделя 4 недели 2 недели 1 неделя
Мы собрали в отчете
популярные задачи пи-
лотных внедрений, топ
подключенных источни- Подписание Разворачивание Пилотирование, Отчет
ков и выявленных инци- NDA, заполнение SIEM на пилот- экспертный по итогам
дентов ИБ: анкеты об инфра- ном сегменте, мониторинг пилота
структуре, подго- подключение специалиста-
ptsecurity.com/ru-ru/
товка источников источников ми PT Expert
research/analytics/
событий ИБ и настройка Security Center
incidents-siem-2020/
правил (по договорен-
ности)
О компании Positive Technologies уже 19 лет создает инновационные решения в сфере информационной безопасности.
Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-
риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем
исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.
ptsecurity.com
Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов
pt@ptsecurity.com
в России — 80% участников рейтинга «Эксперт-400».
facebook.com/PositiveTechnologies
facebook.com/PHDays Следите за нами в соцсетях (Facebook, ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.