MaxPatrol SIEM наращивает список поддерживаемых DLP-систем

Александр Панасенко 09 Июня 2016 - 20:06

Корпорации

InfoWatch

Positive Technologies

MaxPatrol

Системы защиты от утечек конфиденциальной информации (DLP)

SIEM-системы

...

MaxPatrol SIEM наращивает список поддерживаемых DLP-систем

Компания Positive Technologies обеспечила автоматическое подключение системы InfoWatch Traffic Monitor Enterprise в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. На данный момент MaxPatrol SIEM поддерживает InfoWatch Traffic Monitor Enterprise версии 4.1, наиболее широко представленной в компаниях различных сфер российского бизнеса.

Эксперты Positive Technologies развернули стенд системы контроля утечки данных с воспроизведением типовых событий информационной безопасности, разработали правила преобразования получаемых от DLP-системы данных в формат MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из DLP-системы. В том числе передачу конфиденциальной информации через корпоративную почту, интернет-ресурсы, средства общего доступа к файлам и системы обмена сообщениями.

«Мы завершили очередной виток технологического сотрудничества с компанией InfoWatch — лидером российского рынка систем защиты от внутренних угроз. Результатом нашей совместной работы стала интеграция MaxPatrol SIEM и InfoWatch Traffic Monitor. Благодаря этому, события из DLP-системы доступны для обработки и анализа в общей системе мониторинга и корреляции событий информационной безопасности MaxPatrol SIEM», — рассказывает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России.

«Защита информации от утечек данных по-прежнему является острой проблемой для большинства компаний. Согласно нашим исследованиям, в 2015 году в 86,3% случаев утечка информации в российских компаниях происходила по вине (или неосторожности) именно внутреннего нарушителя. И это без учета инцидентов, когда система выявляла мошеннические действия, коррупционные схемы или саботаж со стороны сотрудников. Даже один подобный инцидент может повлечь за собой и финансовые, и репутационные риски, поэтому сочетание решений классов SIEM и DLP в разы повышает эффективность работы служб информационной безопасности», — подчеркнула Марина Баталова, менеджер по развитию продуктов компании InfoWatch.

На данный момент MaxPatrol SIEM уже поддерживает средства защиты большинства отечественных производителей: «Доктор Веб», «Лаборатория Касперского», «Код безопасности», «С-Терра СиЭсПи», «Смарт Лайн Инк», InfoWatch, «ИнфоТеКС» и др. В ближайших планах развития продукта − дальнейшее увеличение списка поддерживаемых средств защиты, а также реализация поддержки более новых версий системы InfoWatch Traffic Monitor Enterprise.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 20 Марта 2026 - 13:14

Соответствие законодательству РФ Общее

Три четверти киберпреступлений в России остаются безнаказанными

Несмотря на снижение числа киберпреступлений в 2025 году и рост их раскрываемости на 3,4 процентного пункта, нераскрытыми по-прежнему остаются 75% таких преступлений. При этом доля ущерба, который не удаётся возместить, достигает 90%.

Такие данные привёл генеральный прокурор России Александр Гуцан на коллегии ведомства, посвящённой итогам 2025 года.

Он назвал серьёзным достижением то, что количество киберпреступлений снизилось на 7,3%, а раскрываемость выросла на 3,4 процентного пункта. По его словам, такая динамика зафиксирована впервые.

Общий ущерб от киберпреступлений Александр Гуцан оценил в 200 млрд рублей. При этом, по его словам, потерпевшим возвращается не более 10% похищенных средств. Между тем заместитель председателя правления Сбербанка Станислав Кузнецов в Совете Федерации ранее оценивал ущерб выше — как минимум в 275 млрд рублей, хотя и эта сумма заметно ниже итогов 2024 года и его прежних прогнозов.

Александр Гуцан также назвал неудовлетворительной ситуацию с тем, что прокуроры и следователи до сих пор не освоили оперативную блокировку счетов, которые используют дропы. По его оценке, это снижает эффективность расследований и мешает возвращать украденные деньги.

«Много проблем имеется и в деятельности органов расследования, причём не только по киберпреступлениям. По уголовным делам нередко не проводятся даже первоначальные обязательные следственные действия, по тысячам материалов доследственных проверок годами не принимаются законные решения даже при наличии достаточных данных о совершённом преступлении. С другой стороны, нарастает практика возбуждения уголовных дел при очевидном отсутствии законных поводов и оснований, порой лишь на основании непроверенных публикаций в СМИ и социальных сетях», — обратил внимание Александр Гуцан.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!