MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, загружающий в MaxPatrol SIEM данные о событиях, происходящих с ресурсами, которые организации размещают в Yandex Cloud.
«На потребность в подобной интеграции указали пользователи MaxPatrol SIEM1, которые размещали свои облачные ресурсы в зарубежных сервисах Amazon и Microsoft, а в последнее время перевели их в Yandex Cloud. При этом сохранилась необходимость анализировать все события безопасности в облаке. Мы обратились к Positive Technologies с предложением разработать интеграционный модуль, что и было успешно сделано», — отметил Дмитрий Оркин, руководитель направления развития безопасности облачных технологий Yandex Cloud.
«Если организация выносит часть ресурсов в Yandex Cloud, ей приходится следить за тем, что с ними происходит с точки зрения безопасности, — рассказывает Роман Сергеев, менеджер по развитию MaxPatrol SIEM, Positive Technologies. — Например, если компания была атакована изнутри и вредонос был внедрен в ее облако, в MaxPatrol SIEM можно будет посмотреть всю последовательность действий злоумышленника как внутри периметра, так и в ресурсах, развернутых в Yandex Cloud. Уже сейчас пользователи MaxPatrol SIEM могут писать правила корреляции на те события, которые они будут получать из облака».
Yandex Audit Trails, в котором аккумулируются журналы аудита для отправки в MaxPatrol SIEM, в настоящее время находится на стадии preview и является бесплатным сервисом. Пользователь может выбирать, с каких ресурсов в облаке собирать логи, и настроить выгрузку аудитных логов в шифрованный бакет2 для хранения и последующего анализа. Среди типов событий, регистрируемых в сервисе Yandex Audit Trails, — создание и удаление сервисных аккаунтов, изменение ролей пользователей, создание и удаление ресурсов, изменение их параметров, политик доступа, групп безопасности.
«Совместимость MaxPatrol SIEM с Yandex Cloud будет интересна пользователям обоих продуктов, в частности компаниям в сфере розничной торговли и электронной коммерции, в энергетической отрасли, производителям лекарственных препаратов и аптекам, разработчикам цифровых продуктов и решений. Yandex Cloud — один из ведущих облачных провайдеров. Облака — перспективное направление развития кибербезопасности, и мы считаем Yandex Cloud одним из приоритетных технологических партнеров в этой области», — комментирует Антон Александров, руководитель отдела развития бизнеса Positive Technologies.
Интеграция с Yandex Cloud доступна начиная с версии MaxPatrol SIEM 7.0.
- Согласно опросу в чате Yandex Security Cloud (вопрос «Какой SIEM вы используете?»), более 44% пользователей отметили MaxPatrol SIEM. В ближайшей перспективе ожидается использование новой функциональности десятками клиентов MaxPatrol SIEM.
- Бакет (bucket) — логическая сущность, которая помогает организовать хранение объектов. Название бакета используется как часть URL для доступа к данным.
- Источник: www.ptsecurity.com
- _Мета слова: _