17 мая на конференции Positive Hack Days руководство Positive Technologies объявило итоги первых продаж и планы развития системы сбора и анализа событий информационной безопасности MaxPatrol SIEM (Security Information and Event Management).
Этот продукт был впервые представлен год назад. Как сообщил директор Positive по развитию бизнеса в России Максим Филиппов, готовясь вывести на рынок MaxPatrol SIEM, маркетологи разработали масштабную кампанию по его продвижению. Но необходимость в ней отпала, потому что уже в течение первых двух недель после показа MaxPatrol SIEM целевой аудитории поступило 62 запроса на выполнение пилотных проектов с новой системой.
Старт продукта оказался очень успешным — в течение 2015 года было реализовано 15 коммерческих проектов на сумму 180 млн руб. (стоимость проектов Positive указывает в ценах для заказчиков, по итогам года сама компания заработала на проектах SIEM примерно 100 млн руб. — А.Е.). В число пользователей новой системы, как отмечают ее разработчики, входят правительство Санкт-Петербурга, «Россети», Минтранс, Минобороны и др.
По оценкам специалистов Positive, динамичный старт позволил компании занять 10% российского рынка SIEM, где до сих пор преобладали решения зарубежных вендоров — IBM QRadar, HP ArcSight, McAfee Nitro, RSA enVision.
Кроме того, на базе MaxPatrol SIEM развернут 51 пилотный проект, из которых 26 уже завершены, а 25 находятся в процессе реализации.
Отказавшись от агрессивного рыночного продвижения первой версии MaxPatrol SIEM, в Positive сфокусировались на совершенствовании продукта – необходимость в этом, естественно, проявилась в ходе пилотных проектов.
Важные исправления и дополнения, внесенные разработчиками в продукт, стали мотивом для появления его второй версии. В компании подчеркивают, что данную версию отличают упрощенный подход к формированию корреляционных правил, а также расширенные возможности по расследованию инцидентов, основанному на ретроспективном мониторинге состояния всех активов ИТ-инфраструктуры. Это позволяет значительно сократить число ложных срабатываний системы при работе с большими объемами данных.
В Positive рассчитывают, что в 2016 году на вторую версию MaxPatrol SIEM поступит 60 заявок на выполнение пилотных проектов и более 35 коммерческих заказов, это позволит компании заработать на новом продукте около 500 млн руб. Весь российский рынок SIEM этого года в Positive оценивают в 2,2 млрд руб. и прогнозируют, что в 2017-м и 2018 году он вырастет соответственно до 2,6 млрд и 3,2 млрд руб.
«В 2017 году мы планируем начать продвижение продукта в Европе, где рассчитываем на первые продажи. А задача на 2018 год — стать лидером российского рынка SIEM с собственным оборотом 1,8 млрд руб.», — заявил Филиппов.
Достижению поставленных целей должны способствовать российское происхождение продукта, наличие сертификатов на него от Минобороны и ФСТЭК, а также детальный план развития MaxPatrol SIEM – компания готова объявить клиентам, когда появятся новые релизы продукта и какие новые функции будут в них включены.
В частности, объявлено, что в июле 2016 года будет выпущен тринадцатый релиз MaxPatrol SIEM, в котором появятся расширенные возможности для формирования расписания сканирования и генерации отчетов, улучшены инструменты для работы с топологией сети, а также запущен механизм облачного обновления данных об уязвимостях. В 14-м релизе (его выход намечен на сентябрь) появится возможность глубокой настройки отчетности. А в декабре планируется выпустить релиз 15, в нем будет обеспечена автоматическая генерация правил корреляции на основе векторов атак и другие полезные обновления.