MaxPatrol SIEM за первый год жизни занял 10% российского рынка

MaxPatrol SIEM за первый год жизни занял 10% российского рынка

На прошедшем форуме PHDays компания Positive Technologies подвела итоги первого года существования продукта MaxPatrol SIEM. Сегодня на долю MaxPatrol SIEM приходится более 10% российского рынка, объем продаж по итогам года составил около 180 млн руб., в 2016 году компания планирует увеличить его до 400 млн, а в следующем году вывести продукт на европейский рынок.

Создание продукта такого уровня потребовало от специалистов Positive Technologies отказаться от концепции каскадной разработки и перейти к более гибким практикам, что позволило повысить скорость и эффективность выпуска обновлений продукта — соответствуя требованиям рынка, а в ряде случаев и опережая их. «Продукт такого уровня потребовал трансформации процесса разработки. Для нас это был не только внешний, но и внутренний вызов. Если раньше все наши продукты создавались группой энтузиастов, которые были частично хакерами, частично разработчиками, то столкнувшись с продуктом уровня SIEM, мы поняли, что разработку надо выделять в отдельное направление. Сегодня MaxPatrol SIEM создают 80 разработчиков и инженеров по качеству. Мы перешли на организацию микрокоманд по модели Two Pizza Team, доказавшей свою эффективность в компаниях мирового уровня. Такие команды легко взаимодействуют между собой, быстро принимают решения и реализуют изменения, кардинально улучшая продукт от пользовательского интерфейса до бэкенд-логики», — комментирует Алексей Андреев, директор по разработке MaxPatrol SIEM.

«Продукт быстро прогрессирует, — отмечает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. — Мы научились качественно проводить пилотные проекты, наладили процесс поддержки любых источников заказчика (этого нет ни у кого), сформировали систему разработки мирового уровня и понятные планы развития продукта. Обучили 113 специалистов компаний-партнеров. Наша цель — в 2017 году сравняться с лидерами российского рынка классических SIEM-систем. Мы прогнозируем рост российского рынка в этом сегменте с 2,2 млрд руб. в 2016 году до 3,2 млрд в 2018-м, и ставим перед собой задачу занять на этом рынке лидирующую позицию».

Подход компании Positive Technologies подразумевает создание платформы, ключевым элементом которой является MaxPatrol SIEM. Построенная на активоцентрическом подходе, данная платформа должна быть легко управляема, адаптируема к динамично изменяющейся инфраструктуре организации и решать ее реальные задачи. В соответствии с уникальным видением развития индустрии SIEM и новой эры решений класса Threat Intelligence сформированы планы развития продукта на ближайшие три года, включающие четыре ключевых релиза ежегодно. Так, к третьему кварталу 2016 года выйдет релиз, в котором появится облачный механизм обновления данных об уязвимостях, а к осени запланировано внедрение механизма автокорреляций на основе моделирования векторов атак. Быстрый выпуск обновлений позволяет оперативно вносить исправления и доработки по результатам пилотных внедрений.

На сегодняшний день завершено 26 и находятся в работе еще 25 «пилотов» MaxPatrol SIEM, реализовано 15 коммерческих проектов. MaxPatrol SIEM используют российские Министерство обороны и Министерство транспорта, энергетическая компания «Россети», Департамент информационных технологий Москвы, Комитет по информатизации и связи Санкт-Петербурга.

За прошедший год решение было успешно протестировано ведущими отечественными интеграторами. Тимур Ниязов, руководитель направления SOC и защиты баз данных компании «Инфосистемы Джет», отмечает: «За этот год команда Positive Technologies проделала огромную работу. У нас есть четкое ощущение, что в ближайшее время MaxPatrol SIEM догонит своих конкурентов».

 

«В области SIEM ключевую роль играет уровень экспертизы, — добавляет Олег Шабуров, директор департамента информационной безопасности «Софтлайн». — Разработчики MaxPatrol SIEM делают ставку на "экспертизу из коробки", и это очень важно, так как не все заказчики могут уделять много времени тонкой настройке SIEM-системы, да и не у всех хватит компетенции: для этого требуются весьма специфические знания из областей, с которыми далеко не все сталкиваются.  Подобный подход позволит в разы повысить эффективность ИБ-службы. Это настоящий переворот».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Усиление ответственности за утечки данных создает риски для ИБ-отрасли

Поправки в законодательство, усиливающие ответственность за утечки данных, подготовлены ко второму чтению. Однако законодатели не предусмотрели исключений для ИБ-специалистов, изучающих данного рода инциденты в профессиональных целях, что, по мнению отрасли, создает угрозу привлечения таких экспертов к ответственности вплоть до уголовной.

Как сообщил в официальном телеграм-канале председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн, Комитет по законодательству одобрил подготовленные ко 2 чтению поправки в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс (УК), резко усиливающие ответственность за утечки и незаконный оборот персональных данных.

В поправках предлагается увеличить размер штрафа в случае повторного нарушения для граждан до 30 тысяч рублей, для должностных лиц — до 200 тысяч, для юрлиц — до 500 тысяч рублей. Если объем данных превысил 1 тысячу субъектов, то штрафы в среднем утраиваются.

За массовую утечку данных (более 100 тысяч субъектов персданных или более 1 млн идентификаторов) штрафы вырастают до 400 тыс., 600 тыс. и до 15 млн рублей соответственно. При повторных нарушениях размер штрафа вырастет до 600 тысяч рублей для граждан и до 1,2 миллиона для должностных лиц, для юридических лиц — от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.

В УК также предлагается новая статья, касающаяся незаконного использования персональных данных, с установлением штрафа до 300 тысяч рублей или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок.

Действие статьи УК РФ не распространяется только на обработку персональных данных физическими лицами исключительно для личных и семейных нужд. Однако, как обратили внимание законодателей представители 15 компаний, которые направили письмо в два комитета Госдумы, ответственных за данный законопроект, документ «не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак».  Данное письмо оказалось в распоряжении «Коммерсанта».

Эксперты в данном обращении предлагают закрепить в проекте условия, исключающие уголовную ответственность для тех специалистов, которые занимаются расследованием утечек. По их мнению, важно сохранить возможность проведения анализа украденных данных.

По мнению целого ряда экспертов, опрошенных изданием, наибольшему риску подвержены те компании и специалисты, которые занимаются мониторингом утекших данных на разного рода форумах и каналах в мессенджерах. В итоге ИБ-компании, чтобы избежать юридических рисков, могут просто закрыть данные направления, что приведет к ослаблению противодействия тем, кто занимается распространением утекших данных.

«Деятельность компаний и профессионалов, специализирующихся на мониторинге утечек в малом и среднем бизнесе с целью минимизации рисков кибератак, может стать незаконной, что увеличит вероятность нарушений безопасности»,— отметил в комментарии для «Коммерсанта» генеральный директор компании PassLeak Антон Лопаницын.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru