Продукты и решения Positive Technologies обеспечивают мониторинг событий безопасности, позволяют предотвращать вторжения и блокировать атаки, используются для анализа защищенности ИС и их соответствия стандартам, применяются при расследовании инцидентов, оценке защитных мер, анализе безопасности кода приложений и пр. Год назад вендор выпустил новый продукт — MaxPatrol SIEM, который сразу же заинтересовал крупнейших заказчиков. Об особенностях этого решения и его рыночных перспективах рассказали в интервью CRN/RE директор по развитию бизнеса Positive Technologies в России Максим Филиппов и генеральный директор компании Axoft Михаил Прибочий.
CRN/RE: Что представляет собой ваш продукт MaxPatrol SIEM?
Максим Филиппов: Обеспечение информационной безопасности — сложная и многогранная задача. Флагманские продукты Positive Technologies — MaxPatrol 8 и XSpider — позволяют получать объективную оценку состояния защищенности как всей ИС, так и отдельных ее подразделений, узлов и приложений, обнаруживать уязвимости и выдавать рекомендации по их устранению. Но сегодня этого недостаточно. Факты проникновения в сеть необходимо выявлять как можно раньше. Зарубежная статистика свидетельствует, что с момента взлома сети до обнаружения злонамеренных действий проходит около 200 дней. Наши аналитики утверждают, что в случае целевого взлома системы этот период составляет 3–3,5 года.
Для обработки потока потенциально опасных событий, их корреляции, выявления инцидентов ИБ и реагирования на них применяют специализированный класс решений — системы SIEM (Security Information and Event Management). Однако эффективность большинства подобных систем остается низкой. Причины этого в сложности решений, многообразии настроек, необходимости привлечения высококвалифицированных pentest-специалистов для постоянной перенастройки правил корреляции, недостаточной структурированности отчетов, слабом покрытии источников данных, разрозненности и низком качестве обрабатываемой информации, отсутствии доступа заказчика к экспертизе вендоров. Создавая MaxPatol SIEM, мы использовали 15-летний опыт в области противодействия кибератакам. Другими словами, знания и экспертизу аналитиков Positive Technologies мы встроили непосредственно в SIEM-систему, что позволило сделать решение более эффективным, упростить его эксплуатацию и снизить требования к квалификации обслуживающего персонала.
CRN/RE: Каковы результаты первого года продаж?
М. Ф.: Только за первый год MaxPatrol SIEM занял более 10% российского рынка, объем продаж по итогам года составил около 180 млн. руб., в 2016 г. мы рассчитываем увеличить его до 400 млн. руб., а в следующем году вывести продукт на европейский рынок.
Объявив о выпуске MaxPatrol SIEM, мы провели два мероприятия для партнеров и заказчиков. И в течение короткого времени получили запросы на реализацию нескольких десятков пилотных и коммерческих проектов. На сегодня завершено 26 «пилотов» (из них 15 перешли в коммерческие), еще 25 находятся в работе. MaxPatrol SIEM используют российские Министерство обороны и Министерство транспорта, энергетическая компания «Россети», Департамент ИТ Москвы, Комитет по информатизации и связи Санкт-Петербурга.
За прошедший год мы отладили систему разработки ПО мирового уровня, обучили свыше сотни специалистов компаний-партнеров. Мы прогнозируем рост рынка в сегменте SIEM с 2,2 млрд. руб. в 2016 г. до 3,2 млрд. в 2018 г. и ставим перед собой задачу занять лидирующую позицию.
CRN/RE: Какую роль играет партнерская сеть?
М. Ф.: Мы продаем исключительно через партнеров, поэтому наш бизнес напрямую зависит от их количества и квалификации. Полный спектр решений Positive Technologies в России продвигает компания Axoft. Она же является эксклюзивным дистрибьютором MaxPatrol SIEM. Это крупный и надежный игрок, располагающий большим штатом высококвалифицированных сотрудников. Компания делает большие инвестиции в развитие совместного бизнеса, в частности, оплачивает обучение специалистов компаний-партнеров, внедряющих MaxPatrol SIEM. У нас имеется план действий, включающий активности, направленные на привлечение новых заказчиков и партнеров. В ближайшее время мы планируем выпустить программно-аппаратный комплекс класса SIEM по привлекательной цене, что заинтересует заказчиков, остро осознавших потребность в оперативном реагировании на угрозы ИБ и готовых внедрять SIEM.
CRN/RE: Чем привлекательно для вас сотрудничество с компанией Positive Technologies?
Михаил Прибочий: На протяжении многих лет партнерство с вендором позволяло нам хорошо зарабатывать и развивать свой бизнес. По объему продаж Positive Technologies входит в семерку основных поставщиков Axoft. Продукты вендора всегда отличались высоким качеством и пользовались повышенным спросом. MaxPatrol и XSpider быстро завоевали популярность и стали бестселлерами. Сегодня партнеры и их заказчики проявляют большой интерес к MaxPatrol SIEM, достойных конкурентов у этого решения пока нет.
CRN/RE: Вы реализуете проекты вместе с партнерами?
М. П.: Наша компания специализируется на сервисной ИТ-дистрибуции. Помимо логистики мы предлагаем рынку большой набор сервисов — продуктовый и технический консалтинг, финансовую и маркетинговую поддержку.
Фактически Axoft стал центром компетенции по решениям Positive Technologies. Мы помогаем партнерам пройти обучение и получить соответствующий статус. В наших региональных офисах есть консультанты по продуктам Positive Technologies, в том числе инженеры, которые помогают партнерам в реализации проектов. Задача Axoft — взять на себя львиную долю забот, связанных с продвижением продуктов, реализацией проектов и развитием партнерской сети. Таким образом, у вендора остается больше ресурсов на разработку и совершенствование своих решений.
Positive Technologies
Тел./факс: +7 (495) 744-01-44/744-01-87
E-mail: pt@ptsecurity.com
www.ptsecurity.ru
Axoft
Тел.: +7 (495) 232-52-15
E-mail: pt@axoftglobal.com
www.axoft.ru
Статья на правах рекламы