По данным Positive Technologies, треть всех компаний, использующих SIEM, составляют финансовые организации. При этом доля финансовых компаний с низким бюджетом на ИБ (от 2 до 5 млн рублей в год) составляет 5%, от 5 до 10 млн рублей – 19%. SIEM-системы начинают использовать компании при наличии бюджета на ИБ свыше 10 млн рублей в год.
«С помощью MaxPatrol SIEM All-in-One кредитные организации могут выявлять атаки в реальном времени и значительно усилить защищенность критически важной инфраструктуры. Даже имея ограниченный бюджет и независимо от текущего уровня зрелости ИБ компании смогут получить качественную, хорошо зарекомендовавшую себя среди игроков финансовой отрасли SIEM-систему, – комментирует Наталия Казанькова, менеджер по продуктовому маркетингу Positive Technologies. – Продукт покрывает 108 технических мер ГОСТ Р 57580.1-2017 и сертифицирован по требованиям ФСТЭК России».
Даже небольшие банки теперь смогут обеспечить соответствие Национальному стандарту РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Специально для компаний данной сферы с небольшой IT-инфраструктурой Positive Technologies выпустила новую лицензию на 100 сетевых узлов. Ее стоимость ― 2,2 миллиона рублей. Цена является рекомендованной для авторизованных партнеров Positive Technologies и может быть снижена по их усмотрению.
Напомним, с 1 января 2021 года ГОСТ Р 57580.1-2017 стал обязательным для всех кредитных организаций (на основании Положения Банка России № 683-П от 17 апреля 2019 года).
Для соответствия ГОСТ Р 57580.1-2017 банкам необходимы SIEM-системы, поскольку они позволяют реализовать меры процесса «Управление инцидентами защиты информации». В этот процесс входят 33 обязательные технические меры по мониторингу и анализу событий защиты информации, обнаружению инцидентов и реагированию на них. Помимо мер процесса управление инцидентами защиты информации, MaxPatrol SIEM All-in-One позволяет покрыть еще 75 технических мер ГОСТ.
