MaxPatrol SIEM

MaxPatrol SIEM – инновационная система, использующая полную модель инфраструктуры и механизм передачи в продукт экспертизы исследовательского центра Positive Research для эффективного выявления инцидентов ИБ с минимальными трудозатратами.

Категория:

MaxPatrol SIEM обрабатывает события ИБ, собирает данные об активах и автоматически выявляет угрозы, в том числе ранее неизвестные. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб.

Преимущества решения:

  • Эффективно выявляет инциденты благодаря управлению активами

Актив – ключевая сущность в MaxPatrol SIEM, которая идентифицируется по целому набору характеристик и не зависит от IP-адреса или сетевого имени. Построенные на активах правила корреляции беспроблемно адаптируются к изменениям в инфраструктуре.

  • Строит топологию сети

MaxPatrol SIEM автоматически строит топологию сети на основе полной модели инфраструктуры. Это помогает оператору лучше понимать защищаемую инфраструктуру и оценивать реализуемость атак, упрощает расследование инцидентов.

  • Выявляет новые типы угроз

Пользователи MaxPatrol SIEM оперативно получают свежие знания из Positive Technologies Knowledge Base о способах выявления новых типов атак, что помогает вовремя детектировать самые актуальные угрозы.

  • Помогает построить оптимальную модель мониторинга безопасности

Поскольку MaxPatrol SIEM лицензируется по количеству активов, а не по потоку событий, пользователи могут менять источники событий для мониторинга, выявляя наиболее важные источники, и подключать новые без дополнительных затрат.

  • Российская разработка

Продукт сертифицирован ФСТЭК России и Минобороны России и входит в реестр отечественного ПО.

Выявляйте актуальные угрозы 

Эксперты PT Expert Security Center постоянно анализируют современные типы атак и передают данные о способах их выявления и реагировании в единую базу знаний Positive Technologies Knowledge Base (PT KB). Пользователи MaxPatrol SIEM оперативно получают новые знания из PT KB, что помогает вовремя детектировать самые актуальные угрозы.

Управляйте рисками благодаря глубоким знаниям об активах

Подробная информация об активах – о версиях ПО, конфигурациях, уязвимостях и степени их опасности — помогает оператору ИБ выявлять и устранять проблемные зоны в инфраструктуре, тем самым снижая риск возникновения критически опасных инцидентов.

Производитель

Positive Technologies

Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400». Продукты и услуги Positive Technologies обеспечивают:
  • анализ защищенности и оценку соответствия стандартам;
  • мониторинг событий безопасности и предотвращение вторжений;
  • блокирование атак, включая ранее неизвестные (0-day);
  • расследование инцидентов и оценку защитных мер;
  • анализ безопасности кода приложений и построение безопасной разработки.
Positive Technologies сегодня – это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Линейка успешно работающих продуктов компании наилучшим образом адаптирована для бизнес-клиентов в различных отраслях и странах. Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями. Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.
Positive Technologies