MaxPatrol SIEM

MaxPatrol Security Information and Event Management дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

Проконсультироваться
maxpatrol siem logo 2 - fotometr.ru

Выявляет самые актуальные угрозы

Знания наших экспертов о способах обнаружения новых угроз регулярно передаются в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. MaxPatrol SIEM автоматически получает знания из PT KB, что помогает пользователям детектировать актуальные техники и тактики атак до наступления серьезных последствий.

Снижает трудозатраты экспертов в компании

В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Правила в составе пакетов экспертизы не требуют трудоемкой адаптации и готовы к работе сразу после простой настройки.

Дает полную видимость инфраструктуры

Технология детальной инвентаризации, созданная на базе системы MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, показывая оператору ИБ, что происходит в инфраструктуре. Сведения собираются более чем с 300 систем — активно и пассивно.

Что такое MaxPatrol SIEM?

Преимущества MaxPatrol SIEM

Регулярно получает экспертизу для обнаружения атак

Раз в два месяца MaxPatrol SIEM пополняется новым пакетом экспертизы с правилами корреляции, табличными списками и рекомендациями по реагированию. Мы регулярно обновляем раннее загруженные правила и улучшаем их работу.

Быстро развивается

Выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.

Знает наиболее актуальные для России угрозы

Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.

Поддерживает отечественные системы

MaxPatrol SIEM умеет собирать сведения более чем с 300 систем, в том числе популярных систем российских вендоров — «1С», «Лаборатории Касперского», InfoWatch, «Кода безопасности».

Учитывает изменения в инфраструктуре

Продукт точно идентифицирует IT-активы даже в постоянно меняющемся сетевом ландшафте и адаптирует группы активов к изменениям. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.

Снижает порог входа в мир SIEM

С каждым релизом мы упрощаем работу в MaxPatrol SIEM для специалистов и снижаем порог входа в мир SIEM для новичков

Ключевые возможности

Отслеживайте общее состояние ИБ в организации. Для оперативного мониторинга состояния ИБ в организации на дашбордах отображается сводная информация о событиях, инцидентах, уязвимостях активов в инфраструктуре, срабатывании правил. Пользователи могут собирать дашборды под отдельные задачи — выбрать подходящие виджеты более чем из 20 предустановленных или создать собственные.
Отслеживайте общее состояние ИБ в организации. Для оперативного мониторинга состояния ИБ в организации на дашбордах отображается сводная информация о событиях, инцидентах, уязвимостях активов в инфраструктуре, срабатывании правил. Пользователи могут собирать дашборды под отдельные задачи — выбрать подходящие виджеты более чем из 20 предустановленных или создать собственные.
Получите полную видимость IT-инфраструктуры. MaxPatrol SIEM собирает данные обо всех элементах инфраструктуры, подключенных к сети, то есть IT-активах. Благодаря технологии детальной инвентаризации MaxPatrol SIEM имеет подробную информацию о каждом активе на любой момент времени: знает об установленном ПО, событиях ИБ, уязвимостях, о конфигурации, топологии. Сведения собираются и активно, и пассивно.
Получите полную видимость IT-инфраструктуры. MaxPatrol SIEM собирает данные обо всех элементах инфраструктуры, подключенных к сети, то есть IT-активах. Благодаря технологии детальной инвентаризации MaxPatrol SIEM имеет подробную информацию о каждом активе на любой момент времени: знает об установленном ПО, событиях ИБ, уязвимостях, о конфигурации, топологии. Сведения собираются и активно, и пассивно.
Отслеживайте состояние ИБ в крупных инфраструктурах. Пользователи MaxPatrol SIEM в организациях с крупной иерархической инфраструктурой могут отслеживать состояние ИБ и выявлять распределенные атаки на отдельное подразделение или на предприятие в целом. С помощью панели инструментов оператор создает площадки с развернутой конфигурацией MaxPatrol SIEM, располагает их в иерархию и настраивает передачу данных в режиме реального времени.
Отслеживайте состояние ИБ в крупных инфраструктурах. Пользователи MaxPatrol SIEM в организациях с крупной иерархической инфраструктурой могут отслеживать состояние ИБ и выявлять распределенные атаки на отдельное подразделение или на предприятие в целом. С помощью панели инструментов оператор создает площадки с развернутой конфигурацией MaxPatrol SIEM, располагает их в иерархию и настраивает передачу данных в режиме реального времени.
Правила для выявления инцидентов — за несколько кликов. Чтобы создать собственные правила корреляции, пользователю MaxPatrol SIEM не нужно осваивать язык написания правил, достаточно воспользоваться специальным конструктором. С его помощью вы можете выбрать необходимые события, настроить их последовательность и задать условия для срабатывания правила — шаг за шагом.
Правила для выявления инцидентов — за несколько кликов. Чтобы создать собственные правила корреляции, пользователю MaxPatrol SIEM не нужно осваивать язык написания правил, достаточно воспользоваться специальным конструктором. С его помощью вы можете выбрать необходимые события, настроить их последовательность и задать условия для срабатывания правила — шаг за шагом.
Контролируйте работу источников данных. MaxPatrol SIEM позволяет гибко настроить мониторинг источников с учетом их типичной активности (например, ночью меньше событий, чем днем). Если источник недоступен, обнаружены аномалии в потоке событий или задержки в получении данных, оператор системы получает уведомление, чтобы вовремя среагировать.
Контролируйте работу источников данных. MaxPatrol SIEM позволяет гибко настроить мониторинг источников с учетом их типичной активности (например, ночью меньше событий, чем днем). Если источник недоступен, обнаружены аномалии в потоке событий или задержки в получении данных, оператор системы получает уведомление, чтобы вовремя среагировать.
Оценивайте реализуемость атак. На основании модели IT-инфраструктуры система автоматически строит и обновляет топологию сети. Благодаря ей оператор системы лучше понимает защищаемую инфраструктуру, проверяет доступность активов по портам, оценивает реализуемость атак и расследует инциденты.
Оценивайте реализуемость атак. На основании модели IT-инфраструктуры система автоматически строит и обновляет топологию сети. Благодаря ей оператор системы лучше понимает защищаемую инфраструктуру, проверяет доступность активов по портам, оценивает реализуемость атак и расследует инциденты.
Оценивайте общий уровень защищенности. Специальный модуль PT Security Intelligence Portal помогает оценить общий уровень защищенности организации с территориально распределенной инфраструктурой, выявить проблемы и понять их причины.
Оценивайте общий уровень защищенности. Специальный модуль PT Security Intelligence Portal помогает оценить общий уровень защищенности организации с территориально распределенной инфраструктурой, выявить проблемы и понять их причины.
Назад
Далее
Мы свяжемся с вами в удобное для вас время, ответим на вопросы и поможем подобрать наилучшее решение для ваших задач.
photo 2021 07 27 10 48 45 - fotometr.ru
Наталья
Менеджер по работе с клиентами