Российский рынок средств защиты информации пополнился новым продуктом A-SIEM – система предназначена для своевременного выявления инцидентов информационной безопасности (SIEM).
Программного-аппаратный комплекс A-SIEM является результатом технологического партнерства российских компаний Positive Technologies и «Аэронавигационные и информационные системы» - на сервере производства «АИС» предустановлена версия MaxPatrol SIEM с интеграцией ряда решений «АИС».
Все ключевые компоненты нового программного-аппаратного комплекса локализованы в России. При этом MaxPatrol SIEM полностью идентичен основной версии продукта, в штатном режиме обновляется и получает необходимые пакеты экспертизы - алгоритмы правил обнаружения инцидентов информационной безопасности (ИБ). Продукт поддерживает все основные функции: инвентаризация инфраструктуры, контроль уязвимостей, сбор и хранение событий ИБ, мониторинг инцидентов и выявление угроз ИБ, поиск следов атаки по индикаторам компрометации (IoC), включая базы индикаторов Group-IB и «Лаборатории Касперского». Решение поддерживает иерархические инсталляции, что дополнительно помогает выявлять распределенные атаки на инфраструктуру предприятия.
Решение будет интересно для высокотехнологичных отраслей экономики, в том числе аэронавигационной, где импортозамещение является приоритетной задачей. Первые поставки продукта A-SIEM запланированы на начало 2020 года.
