Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

MaxPatrol SIEM можно развернуть в среде виртуализации на базе отечественной платформы zVirt

03/02/25

PT-Feb-03-2025-11-11-01-1886-AM

Лидер результативной кибербезопасности Positive Technologies и российский разработчик программного обеспечения Orion soft расширяют технологическое партнерство. Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM и платформа для безопасного управления средой виртуализации zVirt успешно прошли тестирование на совместимость. Благодаря интеграции пользователи получат возможность реализовать работу систем обеспечения информационной безопасности в полностью импортозамещённой виртуальной среде.

Российские компании активно переводят свои инфраструктуры на отечественные системы, в том числе в области виртуализации. Оба продукта входят в реестр отечественного ПО. Платформа zVirt занимает до 50% рынка реестровой виртуализации в России, установлена в более чем 430 организациях и имеет масштабную базу инсталляций в 12 000 хостов. Возможность развертывания MaxPatrol SIEM в виртуальной среде zVirt, согласно статистике запросов в Positive Technologies, в первую очередь актуальна для предприятий топливно-энергетического и нефтегазового комплекса, организаций государственного, кредитно-финансового секторов и других компаний, относящихся к критической информационной инфраструктуре. Кроме того, независимо от отрасли, интеграция востребована компаниями, которые создают цифровую среду с использованием российских решений и заинтересованы в обеспечении высокого уровня ее защищенности.

В ходе испытаний специалисты Positive Technologies проверили корректность совместной работы систем. Результаты тестирований также подтвердили, что производительность MaxPatrol SIEM в связке с платформой zVirt сопоставима с производительностью решения в иностранных средах виртуализации (их поддержка была реализована ранее).

«Мы добавили возможность установки и быстрого старта работы MaxPatrol SIEM в виртуальных инфраструктурах в ответ на острую потребность клиентов, начав с самой популярной системы на российском рынке — zVirt. Объединенное решение Positive Technologies и Orion soft позволит компаниям оптимизировать расходы на оборудование за счет использования виртуальных вычислительных ресурсов, — отмечает Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies. — Мы приближаемся к важной цели, поставленной перед индустрией, а именно к построению комплексной и конкурентоспособной системы информационной безопасности на базе проверенных отечественных технологий — от инфраструктурных решений до средств мониторинга и защиты».

Компании Orion soft и Positive Technologies активно развивают сотрудничество, расширяя функциональность продуктов и сферы их применения за счет интеграций. В 2024 году совместимость получили продукт для защиты контейнерных сред PT Container Security и оркестратор контейнеризированных приложений Nova Container Platform, а также система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и платформа виртуализации zVirt.

«Безопасность — наша общая ценность. Мы продолжаем работу в области усиления защиты виртуальных сред, — комментирует Александр Гавриленко, руководитель направления технологических партнерств Orion soft. — Совместное использование MaxPatrol SIEM и zVirt выводит киберустойчивость компаний на новый уровень, снижая потенциальные риски и угрозы, с которыми сталкиваются компании в ходе выполнения проектов импортозамещения».

В настоящее время Positive Technologies проводит тестирования на совместимость MaxPatrol SIEM с другими отечественными средствами виртуализации.

Темы:Пресс-релизPositive TechnologiesОтрасльSIEMMaxPatrol SIEM
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...