Спецпроекты

Безопасность Администратору Госрегулирование ИТ в банках

Positive Technologies выпустила версию Maxpatrol SIEM для небольших кредитных организаций

Positive Technologies выпустила специальную лицензию системы выявления инцидентов Maxpatrol SIEM All-in-One для небольших кредитных организаций.

По данным Positive Technologies, треть всех компаний, использующих SIEM, составляют финансовые организации. При этом доля финансовых компаний с низким бюджетом на ИБ (от 2 до 5 млн руб. в год) составляет 5%, от 5 до 10 млн руб. – 19%. SIEM-системы начинают использовать компании при наличии бюджета на ИБ свыше 10 млн руб. в год.

«С помощью Maxpatrol SIEM All-in-One кредитные организации могут выявлять атаки в реальном времени и значительно усилить защищенность критически важной инфраструктуры. Даже имея ограниченный бюджет и независимо от текущего уровня зрелости, ИБ компании смогут получить качественную, хорошо зарекомендовавшую себя среди игроков финансовой отрасли SIEM-систему, – сказала Наталия Казанькова, менеджер по продуктовому маркетингу Positive Technologies. – Продукт покрывает 108 технических мер ГОСТ Р 57580.1-2017 и сертифицирован по требованиям ФСТЭК России».

Даже небольшие банки теперь смогут обеспечить соответствие Национальному стандарту РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Специально для компаний данной сферы с небольшой ИТ-инфраструктурой Positive Technologies выпустила новую лицензию на 100 сетевых узлов. Ее стоимость ― 2,2 млн руб. Цена является рекомендованной для авторизованных партнеров Positive Technologies и может быть снижена по их усмотрению.

Напомним, с 1 января 2021 г. ГОСТ Р 57580.1-2017 стал обязательным для всех кредитных организаций (на основании Положения Банка России № 683-П от 17 апреля 2019 г.).

Для соответствия ГОСТ Р 57580.1-2017 банкам необходимы SIEM-системы, поскольку они позволяют реализовать меры процесса «Управление инцидентами защиты информации». В этот процесс входят 33 обязательные технические меры по мониторингу и анализу событий защиты информации, обнаружению инцидентов и реагированию на них. Помимо мер процесса управление инцидентами защиты информации, Maxpatrol SIEM All-in-One позволяет покрыть еще 75 технических мер ГОСТ.

Короткая ссылка