Система выявления инцидентов MaxPatrol SIEM версии 6.2* успешно прошла сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Пользователи предыдущей сертифицированной версии продукта (6.0) смогут обновить систему и оценить ее возможности.
По итогам испытаний переоформлен сертификат соответствия № 3734. MaxPatrol SIEM 6.2 соответствует 4-му уровню доверия согласно условиям и требованиям, описанным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 2 июня 2020 г. № 76).
Сертификат соответствия ФСТЭК России позволяет использовать MaxPatrol SIEM:
- в государственных информационных системах до 1-го класса защищенности включительно;
- в информационных системах персональных данных до 1-го уровня защищенности включительно;
- в автоматизированных системах управления до 1-го класса защищенности включительно;
- на значимых объектах критической информационной инфраструктуры Российской Федерации до 1-й категории значимости включительно.
С переходом на новую версию пользователи смогут:
- увеличить производительность хранилища событий и сократить расходы на аппаратное обеспечение с помощью перехода на гибридную схему хранения данных;
- быстрее выявлять признаки атак на инфраструктуру всего предприятия благодаря распределенному поиску событий сразу на всех подчиненных площадках;
- при необходимости распределять этапы сбора событий и их последующую обработку между несколькими системами MaxPatrol SIEM (например, для обработки событий разными наборами правил нормализации или для оптимального распределения нагрузки между серверами).
Для перехода на MaxPatrol SIEM 6.2 необходимо обратиться к партнерам Positive Technologies или в техническую поддержку.
Ознакомиться с другими лицензиями и сертификатами Positive Technologies можно на сайте.
* сборка 24.1.4216.