Мониторинг контейнеров: «Боцман» и MaxPatrol SIEM ликвидировали «слепую зону» в микросервисах

Share to Telegram Share to VK
clock 1 час назад
Мониторинг контейнеров: «Боцман» и MaxPatrol SIEM ликвидировали «слепую зону» в микросервисах © Сгенерировано ИИ

«Платформа Боцман» (входит в «Группу Астра») и компания Positive Technologies завершили технологические испытания, официально подтвервив совместимость платформы контейнеризации «Боцман» версии 3.2.0 и системы мониторинга MaxPatrol SIEM. По итогам тестирования оформлен сертификат, гарантирующий корректную совместную работу продуктов.

При переходе крупных предприятий на микросервисную архитектуру и отечественное программное обеспечение службы информационной безопасности часто сталкиваются с проблемой нехватки видимости. Стандартные защитные агенты не успевают подстраиваться под высокую скорость ротации элементов инфраструктуры. В результате формируется «слепая зона»: определить, какой именно Pod подвергся компрометации в момент кибератаки, в ручном режиме становится практически невозможно.

Интеграция двух систем полностью устраняет этот пробел, обеспечивая сквозной контроль контейнерной среды на всем ее пути — от фиксации изменений в коде до анализа сетевых пакетов. Благодаря этому время, необходимое для обнаружения и полной изоляции атакованного Pod’а, сокращается с нескольких часов ручного поиска до считанных секунд.

Выполнение требований регуляторов

Совместное использование реестровой российской платформы контейнеризации и сертифицированной SIEM-системы позволяет предприятиям закрыть требования ФСТЭК России. При этом ИТ- и ИБ-службы сохраняют привычный уровень эксплуатационной зрелости инфраструктуры. Готовое и заранее протестированное решение поставляется «из коробки», что снижает общую стоимость проекта и исключает необходимость проведения дополнительных доработок на стороне заказчика.

Оценка разработчиков

«Главная ценность этого технологического стека — обеспечение прозрачности в наиболее изменчивой части ИТ-инфраструктуры, — комментирует Михаил Кобик, технический директор платформы „Боцман“. — Обычные агенты безопасности не справляются со скоростью работы контейнеров, тогда как регуляторы требуют четкого контроля. Связка наших решений позволяет аналитикам SOC видеть не разрозненные сырые логи, а непрерывную историю жизненного цикла контейнера от момента сборки до изоляции».

Вадим Порошин, лидер продуктовой практики MaxPatrol SIEM в Positive Technologies, отметил, что активный переход бизнеса на микросервисы ставит перед вендорами задачу создания безопасной среды для разработки и эксплуатации программных продуктов. Текущая интеграция стала прямым ответом на этот запрос со стороны заказчиков.

Читайте также: СКУД в 2026 году: ориентир на клиента и открытую интеграцию


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram:

Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.