MaxPatrol SIEM

MaxPatrol Security Information and Event Management дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

Бесплатная консультация

Описание

Выявляет самые актуальные угрозы

Знания наших экспертов о способах обнаружения новых угроз регулярно передаются в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. MaxPatrol SIEM автоматически получает знания из PT KB, что помогает пользователям детектировать актуальные техники и тактики атак до наступления серьезных последствий.

Снижает трудозатраты экспертов в компании

В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Правила в составе пакетов экспертизы не требуют трудоемкой адаптации и готовы к работе сразу после простой настройки.

Дает полную видимость инфраструктуры

Технология детальной инвентаризации, созданная на базе системы MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, показывая оператору ИБ, что происходит в инфраструктуре. Сведения собираются более чем с 300 систем — активно и пассивно.

Преимущества MaxPatrol SIEM

  • Регулярно получает экспертизу для обнаружения атак. Раз в два месяца MaxPatrol SIEM пополняется новым пакетом экспертизы с правилами корреляции, табличными списками и рекомендациями по реагированию. Мы регулярно обновляем раннее загруженные правила и улучшаем их работу.
  • Знает наиболее актуальные для России угрозы. Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.
  • Учитывает изменения в инфраструктуре. Продукт точно идентифицирует IT-активы даже в постоянно меняющемся сетевом ландшафте и адаптирует группы активов к изменениям. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.
  • Быстро развивается. Выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.
  • Поддерживает отечественные системы. MaxPatrol SIEM умеет собирать сведения более чем с 300 систем, в том числе популярных систем российских вендоров — «1С», «Лаборатории Касперского», InfoWatch, «Кода безопасности».
  • Снижает порог входа в мир SIEM. С каждым релизом мы упрощаем работу в MaxPatrol SIEM для специалистов и снижаем порог входа в мир SIEM для новичков

Похожие товары