MaxPatrol SIEM – первая российская SIEM, интегрированная с Yandex Cloud

MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, загружающий в MaxPatrol SIEM данные о событиях, происходящих с ресурсами, которые организации размещают в Yandex Cloud.

«На потребность в подобной интеграции указали пользователи MaxPatrol SIEM, которые размещали свои облачные ресурсы в зарубежных сервисах Amazon и Microsoft, а в последнее время перевели их в Yandex Cloud. При этом сохранилась необходимость анализировать все события безопасности в облаке. Мы обратились к Positive Technologies с предложением разработать интеграционный модуль, что и было успешно сделано», — отметил Дмитрий Оркин, руководитель направления развития безопасности облачных технологий Yandex Cloud.

«Если организация выносит часть ресурсов в Yandex Cloud, ей приходится следить за тем, что с ними происходит с точки зрения безопасности, — рассказывает Роман Сергеев, менеджер по развитию MaxPatrol SIEM, Positive Technologies. — Например, если компания была атакована изнутри и вредонос был внедрен в ее облако, в MaxPatrol SIEM можно будет посмотреть всю последовательность действий злоумышленника как внутри периметра, так и в ресурсах, развернутых в Yandex Cloud. Уже сейчас пользователи MaxPatrol SIEM могут писать правила корреляции на те события, которые они будут получать из облака».

Yandex Audit Trails, в котором аккумулируются журналы аудита для отправки в MaxPatrol SIEM, в настоящее время находится на стадии preview и является бесплатным сервисом. Пользователь может выбирать, с каких ресурсов в облаке собирать логи, и настроить выгрузку аудитных логов в шифрованный бакет для хранения и последующего анализа. Среди типов событий, регистрируемых в сервисе Yandex Audit Trails, — создание и удаление сервисных аккаунтов, изменение ролей пользователей, создание и удаление ресурсов, изменение их параметров, политик доступа, групп безопасности.

«Совместимость MaxPatrol SIEM с Yandex Cloud будет интересна пользователям обоих продуктов, в частности компаниям в сфере розничной торговли и электронной коммерции, в энергетической отрасли, производителям лекарственных препаратов и аптекам, разработчикам цифровых продуктов и решений. Yandex Cloud — один из ведущих облачных провайдеров. Облака — перспективное направление развития кибербезопасности, и мы считаем Yandex Cloud одним из приоритетных технологических партнеров в этой области», — комментирует Антон Александров, руководитель отдела развития бизнеса Positive Technologies.

Интеграция с Yandex Cloud доступна начиная с версии MaxPatrol SIEM 7.0.