Выявляет самые актуальные угрозы
Знания наших экспертов о способах обнаружения новых угроз регулярно передаются в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. MaxPatrol SIEM автоматически получает знания из PT KB, что помогает пользователям детектировать актуальные техники и тактики атак до наступления серьезных последствий.
Снижает трудозатраты экспертов в компании
В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Правила в составе пакетов экспертизы не требуют трудоемкой адаптации и готовы к работе сразу после простой настройки.
Дает полную видимость инфраструктуры
Технология детальной инвентаризации, созданная на базе системы MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, показывая оператору ИБ, что происходит в инфраструктуре. Сведения собираются более чем с 300 систем — активно и пассивно.
Что такое MaxPatrol SIEM?
Преимущества MaxPatrol SIEM
Регулярно получает экспертизу для обнаружения атак
Раз в два месяца MaxPatrol SIEM пополняется новым пакетом экспертизы с правилами корреляции, табличными списками и рекомендациями по реагированию. Мы регулярно обновляем раннее загруженные правила и улучшаем их работу.
Быстро развивается
Выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.
Знает наиболее актуальные для России угрозы
Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.
Поддерживает отечественные системы
MaxPatrol SIEM умеет собирать сведения более чем с 300 систем, в том числе популярных систем российских вендоров — «1С», «Лаборатории Касперского», InfoWatch, «Кода безопасности».
Учитывает изменения в инфраструктуре
Продукт точно идентифицирует IT-активы даже в постоянно меняющемся сетевом ландшафте и адаптирует группы активов к изменениям. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.
Снижает порог входа в мир SIEM
С каждым релизом мы упрощаем работу в MaxPatrol SIEM для специалистов и снижаем порог входа в мир SIEM для новичков
Ключевые возможности







