Американская компания Trustwave поставляет решения в области защиты данных с 1995 года. Последние несколько лет она является одним из лидеров в сегменте решений для управления событиями информационной безопасности (SIEM). PCWeek/UE расспросил г-на Иша Чагана (Ish Chhagan), менеджера Trustwave по канальным продажам в регионе EMEA и APAC, о стратегии работы компании на украинском рынке, предлагаемых продуктах и особенностях партнерской политики.

     
      Иш Чаган

PCWeek/UE: Какие решения и технологии вы намерены продвигать или уже реализуете на украинском рынке? 

ИШ ЧАГАН: Компания Trustwave сегодня располагает практически полным портфелем продуктов в области информационной безопасности, включая тесты на проникновение, системы управления событиями, ethical hacking (взлом корпоративной сети по запросу заказчика с целью нахождения уязвимостей. — Прим. ред.), системы обнаружения и предотвращения вторжений, межсетевые экраны для вебприложений (Web Application Firewall, WAF) и т.д.

В Украине мы сейчас активно продвигаем SIEM-системы и межсетевые экраны для веб-приложений. В этих направлениях мы особо сильны. 

PCWeek/UE: Как давно вы ведете бизнес в Украине? Насколько здесь развита ваша партнерская сеть?

И.Ч.: На украинском рынке мы работаем уже свыше семи лет. Наш основной партнер — компания IT Land, которая специализируется на решениях в области информационной безопасности. Ее специалисты обладают необходимой компетенцией и способны оказывать полный цикл услуг по внедрению и сопровождению наших продуктов у конечного заказчика. Помимо IT Land есть еще несколько партнеров в Украине. Поставкой наших продуктов в страну занимается дистрибутор Dataway Security.

Отмечу, что мы очень ответственно относимся к подбору компаний, с которыми будем сотрудничать в дальнейшем. Мы ищем проактивных и энергичных партнеров, которые не только умеют продавать, но и обладают необходимой инженерной квалификацией для предоставления заказчикам различных value-added-сервисов.

Кроме того, мы обычно стараемся избегать того, чтобы один партнер продавал всю линейку наших решений. В Trustwave считают, что продажи идут намного более эффективно, если сотрудничающая с нами компания специализируется только на одной или двух категориях продуктов. Именно по этим категориям мы обучаем специалистов партнерской компании.

Стандартные требования к ее специалистам — они должны уметь инсталлировать и настроить продукт Trustwave под запросы пользователя. Причем обучение мы проводим бесплатно.

PCWeek/UE: Вы предоставляете один и тот же набор продуктов во всех странах или есть различия?

И.Ч.: Задачи защиты информации и соответствия стандартам актуальны для любой страны. Например, банковский бизнес сталкивается со сходными проблемами в защите корпоративной информации как в США, так и в Украине. Поэтому мы везде стараемся продвигать один и тот же набор продуктов. С другой стороны, портфель предлагаемых нами решений зависит от уровня и специализации партнеров. Как я уже упоминал, они работают более успешно, если являются специалистами в узкой области. В этом случае партнеры могут предоставить заказчику набор уникальных сервисов, требующих высокой компетенции специалистов.

 К тому же, они могут откликнуться на вызов клиента в течение нескольких часов. Для компаний, которые ведут онлайновый бизнес и требуют круглосуточной доступности своих ИТ-систем, это очень важно.

PCWeek/UE: В каких еще странах СНГ вы ведете свою деятельность? С какими вендорами приходится конкурировать чаще всего?

И.Ч.: Уже свыше семи лет мы ведем активный бизнес в России. Кроме того, присутствуем в большинстве стран Восточной Европы.

Как правило, наша конкурентная среда представлена производителями Armorlogic, Barracuda Networks, Fortinet. Хотя многое зависит от особенностей локального рынка и уровня его развития. 

PCWeek/UE: Какие послепродажные услуги вы оказываете? Как осуществляется техническая поддержка?

И.Ч.: Обычно мы продаем стандартную услугу — техническое сопровождение вместе с продуктом. Причем сопровождение осуществляет как реселлер, так и сам вендор.

Дело в том, что у заказчика, как правило, нет специалистов соответствующей квалификации, способных обеспечить необходимый уровень защиты информации. Чтобы решить эту проблему, им приходится дополнительно набирать сотрудников, обладающих очень специфическими знаниями. В Trustwave это хорошо осознают и предлагают перечень сервисов, которые касаются как технической поддержки продукта, так и построения системы информационной безопасности в целом.

 При этом покупка поддержки в режиме 24х7 непосредственно у Trustwave для заказчика намного выгоднее, чем приобретение аналогичного сервиса у сторонней компании на условиях аутсорсинга. Мы активно продвигаем такую услугу на европейском рынке и она пользуется спросом.

ВКРАТЦЕ

SIEM — решение для управления инцидентами. Основными задачами SIEM-систем являются оперативное обнаружение атак и нарушений политики ИБ, анализ различных событий в режиме реального времени, выявление инцидентов ИБ и их приоритезация, а также автоматическое реагирование на инциденты. Кроме того, с помощью SIEM-решений осуществляется формирование базы знаний по инцидентам и их расследованию, оценка уровня угроз для отдельных корпоративных ресурсов.

 WAF (Web Application Firewall) — межсетевой экран, который работает на прикладном уровне и осуществляет фильтрацию трафика веб-приложений. Такой инструмент обычно защищает веб-сервисы гораздо лучше обычных межсетевых экранов и средств обнаружения вторжений.

КОНТЕКСТ

Trustwave — провидец на рынке SIEM-систем Американская компания Trustwave вошла в сектор провидцев (visionaries) рынка SIEM в магическом квадранте Gartner.

 Согласно отчету Gartner, спрос на технологии SIEM в последние годы остается стабильно высоким. В 2010 году этот рынок продемонстрировал 15-процентный рост — с 858 до 987 млн долл. Крупные корпорации, как правило, уже давно осознали необходимость применения решений SIEM, однако эксперты отмечают довольно высокий интерес к данным решениям среди мелких компаний, которые нуждаются в управлении инцидентами. Особенно этот тренд заметен в США.

         


 В целом, заявляют аналитики Gartner, рынок SIEM является зрелым и очень конкурентным. Он находится на том этапе развития, когда многие вендоры способны предложить набор базовых средств по управлению событиями, соответствию стандартам и мониторингу событий. В настоящее время производители всячески расширяют функциональность своих SIEMрешений, включая туда различные дополнительные инструменты, например контроль целостности файлов, оценку уязвимости, средства конфигурирования безопасности и мониторинг доступа к данным. Эти новые возможности они активно предлагают потенциальным клиентам.

 В качестве преимуществ решений Trustwave аналитики выделяют возможность предложить широкий выбор источников для SIEM. Ее решения являются оптимальными для клиентов, которым необходима комбинация управляемых сервисов SIEM и самоуправляемых технологий или важна возможность переходить от одной опции к другой. Решение Trustwave SIEM адресованы крупным корпорациям, ИТдепартаменты которых используют в своей работе технологии управления событиями по безопасности и ориентируются на продукты с широкими возможностями настройки. Кроме того, продукты Trustwave SIEM подходят и средним территориально-распределенным компаниям, испытывающим необходимость в упрощенном развертывании и тонком конфигурировании преднастроенных функций.

 По мнению Gartner, Trustwave является одним из лидирующих поставщиков различных сервисов по обеспечению безопасности информации. Ей удалось создать полный портфель продуктов в области ИБ благодаря приобретению ряда других компаний и технологий.

 Trustwave поставляет две версии системы, которая обеспечивает безопасность информации и управление событиями.

 • Программное обеспечение Trustwave SIEM Operations Edition (SIEM OE) является легко настраиваемым и ориентировано на крупный бизнес.
 • Trustwave SIEM — аппаратное устройство, которое собирает данные и управляет событиями по безопасности. Этот продукт оптимален для предприятий среднего размера. 

WebDefend — больше чем межсетевой экран Trustwave WebDefend предоставляет защиту веб-приложений в реальном времени от атак и утечек данных, гарантируя соответствие отраслевым стандартам, в частности PCI DSS. 

Продукт обладает богатыми функциональными возможностями, среди которых автоматический поведенческий анализ и мониторинг исходящего трафика для защиты от утечки данных. Использование автоматизированного поведенческого профилирования, нескольких совместных механизмов обнаружения и двунаправленного контроля трафика позволяют WebDefend идентифицировать проблемы вебприложений, которые могут повлиять на их безопасность, функциональность и доступность.

Другой сильной стороной данного устройства являются развитые функции защиты от атак, превосходящие по эффективности простое блокирование. Продукт способен инспектировать веб-приложения в режиме реального времени для выявления потенциальных проблем.

Простая в использовании консоль управления обеспечивает единую точку конфигурации и мониторинга, помогает быстро понять контекст событий и устранять проблемы. Для каждого обнаруженного события или дефекта она дает подробное описание и подсказывает решение. Консоль предлагает несколько видов событий и возможностей детализации, что позволяет администраторам легко определять события, изучать причины, просматривать все операции и сообщения об ошибках, представленные посетителям сайта. Мощные инструменты отчетности информируют о проблемах безопасности отдел разработки приложений и топ-менеджмент, помогают добиться соответствия нормативным требованиям и отслеживать эффективность политики WebDefend. 

Компания-разработчик предлагает два варианта технической поддержки: стандартную 8х5 (восемь часов в день, пять дней в неделю) и премиум 24х7 (круглосуточно, семь дней в неделю). Услуга включает консультации по телефону и электронной почте, а также доступ к базе знаний на веб-портале.