MaxPatrol VM
Где находятся уязвимости в вашей инфраструктуре?
К-Телеком, ведущий оператор телеком-инфраструктуры, один из активов IC Group, внедрил флагманские продукты Positive Technologies — MaxPatrol SIEM и MaxPatrol VM. С помощью этих систем организация выстраивает комплексную защиту своей инфраструктуры, анализирует инциденты и осуществляет полноценный процесс управления уязвимостями.
Данные решения отвечают требованиям ФСТЭК России о защите критической информационной инфраструктуры. Ранее оператор использовал продукты других вендоров для обеспечения мониторинга событий ИБ, а также сканеры уязвимостей. В связи с запросом на импортозамещение, К-Телеком искала результативные отечественные решения. В 2020 году компания сделала выбор в пользу MaxPatrol SIEM и MaxPatrol VM.
«MaxPatrol SIEM и MaxPatrol VM — одни из самых распространенных систем на рынке в своих классах. Кроме того, у Positive Technologies есть обучение, которое позволяет оценить эффективность продуктов на практике. Например, курс по MaxPatrol SIEM помогает командам использовать все его возможности — от настройки журналирования и подключения источников до расследования инцидентов и подготовки отчетов. Обучение снижает операционные риски и нагрузку на специалистов. Курс по MaxPatrol VM позволяет специалистам освоить основные функции и интерфейс, научиться проводить сканирование, классифицировать активы, работать с уязвимостями, автоматизировать рутинные задачи и формировать отчетность. Обе системы имеют интуитивно понятный интерфейс, что позволяет специалистам практически без подготовки проводить расследования и отслеживать критически опасные уязвимости».
Федор КозловЗаместитель генерального директора по информационной безопасности, IС Group
MaxPatrol SIEM является ключевой системой, на основе которой построено реагирование на события ИБ. К продукту подключено около 2000 источников: он получает события с систем управления технологической сетью, защищая критическую инфраструктуру, и с корпоративной сети, выявляя первые признаки проникновения. Кроме того, К-Телеком использует встроенную экспертизу для анализа типовых событий операционных систем и оборудования. Благодаря MaxPatrol SIEM компания отслеживает аутентификацию пользователей, нарушения правил работы, которые могут быть спровоцированы действиями злоумышленников. Продукт помогает специалистам по ИБ в ретроспективном расследовании инцидентов благодаря тому, что в системе сохраняются журналы. Система дает полную видимость IT-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности. Благодаря этому компания может своевременно реагировать на возникающие угрозы и предотвращать их.
MaxPatrol VM анализирует около 2000 активов в инфраструктуре организации. Он помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях в течение 12 часов. MaxPatrol VM обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России. В К-Телеком продукт работает в нескольких режимах: аудит, который проводится постоянно, а также host-discovery и пентест — в ручном режиме.
«Наши решения опираются на многолетний опыт специалистов Positive Technologies и современные технологии. Их можно гибко адаптировать и масштабировать в соответствии с особенностями компании и потенциальными рисками, способными привести к недопустимым событиям».
Дмитрий КаверзинМенеджер по работе с клиентами, Positive Technologies
