Спецпроекты

За год MaxPatrol SIEM занял 10% российского рынка SIEM-систем

Безопасность Стратегия безопасности Интеграция Бизнес-приложения

Компания Positive Technologies подвела итоги первого года существования продукта MaxPatrol SIEM. Сегодня на долю MaxPatrol SIEM приходится более 10% российского рынка, объем продаж по итогам года составил около p180 млн. В 2016 г. компания планирует увеличить его до p400 млн, а в следующем году вывести продукт на европейский рынок, сообщили CNews в Positive Technologies.

«Продукт быстро прогрессирует, — рассказал Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. — Мы научились качественно проводить пилотные проекты, наладили процесс поддержки любых источников заказчика, сформировали систему разработки мирового уровня и понятные планы развития продукта. Обучили 113 специалистов компаний-партнеров. Наша цель — в 2017 году сравняться с лидерами российского рынка классических SIEM-систем. Мы прогнозируем рост российского рынка в этом сегменте с p2,2 млрд в 2016 году до p3,2 млрд в 2018».

Создание продукта потребовало от специалистов Positive Technologies отказаться от концепции каскадной разработки и перейти к более гибким практикам, что позволило повысить скорость выпуска обновлений продукта, отметили в компании.

«Продукт такого уровня потребовал трансформации процесса разработки. Для нас это был не только внешний, но и внутренний вызов. Если раньше все наши продукты создавались группой энтузиастов, которые были частично хакерами, частично разработчиками, то, столкнувшись с продуктом уровня SIEM, мы поняли, что разработку надо выделять в отдельное направление, — рассказал Алексей Андреев, директор по разработке MaxPatrol SIEM. — Сегодня MaxPatrol SIEM создают 80 разработчиков и инженеров по качеству. Мы перешли на организацию микрокоманд по модели Two Pizza Team, доказавшей свою эффективность в компаниях мирового уровня. Такие команды легко взаимодействуют между собой, быстро принимают решения и реализуют изменения, улучшая продукт от пользовательского интерфейса до бэкенд-логики».

Подход Positive Technologies подразумевает создание платформы, ключевым элементом которой является MaxPatrol SIEM. Построенная на активоцентрическом подходе, данная платформа должна быть легко управляема, адаптируема к динамично изменяющейся инфраструктуре организации и решать ее реальные задачи. В соответствии с собственным видением развития индустрии SIEM и новой эры решений класса Threat Intelligence в компании сформированы планы развития продукта на ближайшие три года, включающие четыре ключевых релиза ежегодно. Так, к третьему кварталу 2016 г. выйдет релиз, в котором появится облачный механизм обновления данных об уязвимостях, а к осени запланировано внедрение механизма автокорреляций на основе моделирования векторов атак. Быстрый выпуск обновлений позволяет оперативно вносить исправления и доработки по результатам пилотных внедрений, отметили в Positive Technologies.

По данным компании, на сегодняшний день завершено 26 и находятся в работе еще 25 «пилотов» MaxPatrol SIEM, реализовано 15 коммерческих проектов. MaxPatrol SIEM используют российские Министерство обороны и Министерство транспорта, энергетическая компания «Россети», Департамент информационных технологий Москвы, Комитет по информатизации и связи Санкт-Петербурга. За прошедший год решение также было протестировано отечественными интеграторами.

«В области SIEM ключевую роль играет уровень экспертизы, — отметил Олег Шабуров, директор департамента информационной безопасности Softline. — Разработчики MaxPatrol SIEM делают ставку на “экспертизу из коробки”, и это очень важно, так как не все заказчики могут уделять много времени тонкой настройке SIEM-системы, да и не у всех хватит компетенции: для этого требуются весьма специфические знания из областей, с которыми далеко не все сталкиваются. Подобный подход позволит повысить эффективность ИБ-службы. Это настоящий переворот».

С 2016 г. эксклюзивным дистрибьютером MaxPatrol SIEM на территории России является компания Axoft. «Компания Positive Technologies появилась на отечественном рынке в середине 2000-х и быстро заняла больше половины рынка сканеров уязвимостей — именно тогда мы стали к ней внимательно присматриваться, — рассказал генеральный директор Axoft Михаил Прибочий. — Через несколько лет продукт MaxPatrol — при наличии сильных международных и локальных конкурентов и при отсутствии требований по импортозамещению — стал лидером российского рынка систем контроля защищенности. Не могу считать это случайным совпадением. MaxPatrol SIEM имеет серьезные шансы стать лидером рынка».



Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Стратегия месяца

Периферийные вычисления перемещаются в центр внимания