Максим Филиппов: Бизнес MaxPatrol SIEM в России сопоставим с позициями ведущих игроков на мировом рынке

Максим Филиппов: Бизнес MaxPatrol SIEM в России сопоставим с позициями ведущих игроков на мировом рынке

Максим Филиппов

Директор по развитию бизнеса Positive Technologies в России

В 1997 году окончил Московский государственный институт электронной техники по специальности «Вычислительные машины, комплексы, системы и сети», а в 2002 году — Институт международного бизнес-образования по специальности «Менеджмент». В течение 15 лет работал в компании «ЭЛВИС-ПЛЮС», где прошёл путь от менеджера проекта до заместителя генерального директора по коммерческой деятельности. С 2014 года занимает в Positive Technologies должность директора по развитию бизнеса в России. В зону его ответственности входят построение и оптимизация каналов продвижения и продаж, координация вывода новых продуктов и сервисов на рынок. Непосредственно курирует работу с ключевыми партнёрами и заказчиками компании.

...

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, рассказал редакции Anti-Malware.ru о том, насколько мировые тренды рынка SIEM сходятся с тенденциями отечественного рынка этого класса продуктов, и о финансовых показателях MaxPatrol SIEM.

В октябре 2021 года международная аналитическая компания IDC выпустила отчёт о долях игроков на мировом рынке SIEM. Самой богатой оказалась компания Splunk с долей в 22,4 %. В рейтинг также вошли и вы. Максим, согласны ли вы с оценкой продаж MaxPatrol SIEM от компании IDC? 2019 год — 16,1 миллиона долларов, 2020 год — 29,8 миллиона.

М. Ф.: Да, цифры корректны. Наш бизнес в России сопоставим с позициями ведущих брендов в мире. При этом мы только выходим на международные рынки. Сегодня основными рынками для нас остаются Россия и страны СНГ.

Positive Technologies вместе с Microsoft и испанской компанией Devo вошла в тройку мировых вендоров с наиболее впечатляющим годовым приростом продаж SIEM-решений. Рост MaxPatrol SIEM составил 85 %. За счёт чего так выросли?

М. Ф.: Наша SIEM-система продолжает завоёвывать позиции на российском рынке, и сейчас мы оцениваем свою долю здесь в более чем 40 %. Это происходит за счёт совокупности нескольких факторов. Потребность в SIEM-системах в России растёт, рынок понимает необходимость контроля происходящего в инфраструктуре, растёт интерес к строительству SOC. Компании поняли, что MaxPatrol SIEM конкурентоспособен на фоне западных аналогов, которые на рынке уже пару десятков лет (а мы — с 2015 года). Кстати, в этом году у нас пошли и первые зарубежные продажи уровня Enterprise и MSSP. Но и это не главное.

Мы создали решение, которое меняет привычное представление о SIEM-системах. Positive Technologies выходила на рынок с пониманием, что SIEM должен видеть то, что он защищает, знать всё о сети. Поэтому в основе MaxPatrol SIEM лежит технология управления активами (Security Asset Management), которая делает инфраструктуру понятной и прозрачной для оператора ИБ.

Ещё один важный момент, который нас отличает, — наши ведущие специалисты постоянно пополняют MaxPatrol SIEM собственной экспертизой. Они постоянно расследуют сложные атаки, изучают новые методы взлома компаний, следят за деятельностью хакерских группировок и на основе этого создают способы обнаружения самых актуальных угроз. Все эти знания попадают в MaxPatrol SIEM.

В том же отчёте IDC аналитики пишут, что распространение XDR повлияет на рынок SIEM. Что вы думаете по этому поводу?

М. Ф.: XDR сегодня выглядит интересным направлением, но, как обычно, немного перегретым с точки зрения маркетинга. Сама идея XDR прекрасна — технологии обнаружения должны помогать друг другу на разных уровнях работы с активами компании: конечные узлы, сеть, журналы и так далее. Вопрос — в том, как это реализовано и какие практические задачи помогает решать. Если копнуть глубже, окажется, что SIEM — это скорее составляющая XDR, причём неотъемлемая. Небольшой спойлер: давайте поговорим об этом подробнее в декабре, нам будет что сказать и показать вам.

Мировой рынок SIEM стремительно переезжает в облака. Когда ожидать SIEM из облака в России?

М. Ф.: Когда крупные компании начнут доверять моделям SaaS и IaaS. Пока мало кто готов хранить все свои данные за пределами периметра компании, большинство предпочитают локальные решения (on-premise).

Какие ещё тренды повлияют на рынок SIEM в России и в мире?

М. Ф.: Мы считаем, что будущее — за результативной информационной безопасностью. Когда защита требует минимума экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом.

Для этого мы разрабатываем метапродукт MaxPatrol O2, который позволяет автоматически обнаружить и остановить хакера до того, как он нанесёт ущерб неприемлемый для компании. Остальные продукты, включая MaxPatrol SIEM, выполняют роль сенсоров и передают информацию об атаках в MaxPatrol O2 для анализа и реагирования.

Как в ближайшей перспективе будет развиваться рынок SIEM-систем в России, что его ждёт?

М. Ф.: Будет продолжать расти на десятки процентов в год, быстрее, чем растёт рынок ИБ в целом. На рынке меняется распределение сил: Splunk официально покинул рынок России, в новых проектах мы не видим конкуренции с ArcSight и QRadar. Появляются новые игроки, которые чаще всего называют себя SIEM, но по функциональности таковыми не являются.

SIEM-системы уже заняли центральное место в безопасности больших предприятий. Компании поменьше тоже скоро могут стать пользователями, если снизить порог входа в мир SIEM, сделать решения более простыми в эксплуатации. Те организации, в которых нет выделенной команды по ИБ, будут прибегать к услугам, за счёт этого вырастут партнёры, которые занимаются аутсорсингом SOC.

Спасибо!