Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. SIEM (Security information and event management) — это система управления событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать на них до наступления существенного ущерба. Основными задачами систем данного класса являются сбор, обработка и анализ событий безопасности, поступающих в систему из множества источников, также обнаружение в режиме реального времени атак и нарушений критериев и политик безопасности. На основе получаемых событий ИБ осуществляется оперативная оценка защищенности информационных, телекоммуникационных и других критически важных ресурсов, анализ и управление рисками безопасности.
Заказчику в данном проекте было предложено решение от лидера российского рынка продуктов информационной безопасности компании Positive Technologies - MaxPatrol SIEM. Данный продукт давно признан специалистами в области информационной безопасности, как один из лучших и не только по сравнению с отечественными продуктами. И не маловажно соответствует всем необходимым требованиям - Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Так как продукт является одним из лучший на Российском рынке с его внедрением и осваиванием у Заказчика не возникло проблем. продукт успешно используется и планируется к дальнейшей эксплуатации.