За год MaxPatrol SIEM занял 10% российского рынка SIEM-систем

Безопасность Стратегия безопасности Интеграция Бизнес-приложения
мобильная версия
, Текст: Татьяна Короткова

Компания Positive Technologies подвела итоги первого года существования продукта MaxPatrol SIEM. Сегодня на долю MaxPatrol SIEM приходится более 10% российского рынка, объем продаж по итогам года составил около p180 млн. В 2016 г. компания планирует увеличить его до p400 млн, а в следующем году вывести продукт на европейский рынок, сообщили CNews в Positive Technologies.

«Продукт быстро прогрессирует, — рассказал Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. — Мы научились качественно проводить пилотные проекты, наладили процесс поддержки любых источников заказчика, сформировали систему разработки мирового уровня и понятные планы развития продукта. Обучили 113 специалистов компаний-партнеров. Наша цель — в 2017 году сравняться с лидерами российского рынка классических SIEM-систем. Мы прогнозируем рост российского рынка в этом сегменте с p2,2 млрд в 2016 году до p3,2 млрд в 2018».

Создание продукта потребовало от специалистов Positive Technologies отказаться от концепции каскадной разработки и перейти к более гибким практикам, что позволило повысить скорость выпуска обновлений продукта, отметили в компании.

«Продукт такого уровня потребовал трансформации процесса разработки. Для нас это был не только внешний, но и внутренний вызов. Если раньше все наши продукты создавались группой энтузиастов, которые были частично хакерами, частично разработчиками, то, столкнувшись с продуктом уровня SIEM, мы поняли, что разработку надо выделять в отдельное направление, — рассказал Алексей Андреев, директор по разработке MaxPatrol SIEM. — Сегодня MaxPatrol SIEM создают 80 разработчиков и инженеров по качеству. Мы перешли на организацию микрокоманд по модели Two Pizza Team, доказавшей свою эффективность в компаниях мирового уровня. Такие команды легко взаимодействуют между собой, быстро принимают решения и реализуют изменения, улучшая продукт от пользовательского интерфейса до бэкенд-логики».

Подход Positive Technologies подразумевает создание платформы, ключевым элементом которой является MaxPatrol SIEM. Построенная на активоцентрическом подходе, данная платформа должна быть легко управляема, адаптируема к динамично изменяющейся инфраструктуре организации и решать ее реальные задачи. В соответствии с собственным видением развития индустрии SIEM и новой эры решений класса Threat Intelligence в компании сформированы планы развития продукта на ближайшие три года, включающие четыре ключевых релиза ежегодно. Так, к третьему кварталу 2016 г. выйдет релиз, в котором появится облачный механизм обновления данных об уязвимостях, а к осени запланировано внедрение механизма автокорреляций на основе моделирования векторов атак. Быстрый выпуск обновлений позволяет оперативно вносить исправления и доработки по результатам пилотных внедрений, отметили в Positive Technologies.

По данным компании, на сегодняшний день завершено 26 и находятся в работе еще 25 «пилотов» MaxPatrol SIEM, реализовано 15 коммерческих проектов. MaxPatrol SIEM используют российские Министерство обороны и Министерство транспорта, энергетическая компания «Россети», Департамент информационных технологий Москвы, Комитет по информатизации и связи Санкт-Петербурга. За прошедший год решение также было протестировано отечественными интеграторами.

«В области SIEM ключевую роль играет уровень экспертизы, — отметил Олег Шабуров, директор департамента информационной безопасности Softline. — Разработчики MaxPatrol SIEM делают ставку на “экспертизу из коробки”, и это очень важно, так как не все заказчики могут уделять много времени тонкой настройке SIEM-системы, да и не у всех хватит компетенции: для этого требуются весьма специфические знания из областей, с которыми далеко не все сталкиваются. Подобный подход позволит повысить эффективность ИБ-службы. Это настоящий переворот».

С 2016 г. эксклюзивным дистрибьютером MaxPatrol SIEM на территории России является компания Axoft. «Компания Positive Technologies появилась на отечественном рынке в середине 2000-х и быстро заняла больше половины рынка сканеров уязвимостей — именно тогда мы стали к ней внимательно присматриваться, — рассказал генеральный директор Axoft Михаил Прибочий. — Через несколько лет продукт MaxPatrol — при наличии сильных международных и локальных конкурентов и при отсутствии требований по импортозамещению — стал лидером российского рынка систем контроля защищенности. Не могу считать это случайным совпадением. MaxPatrol SIEM имеет серьезные шансы стать лидером рынка».