Обзор продукта

PT Knowledge Base объединяет экспертизу Positive Technologies для оперативного выявления актуальных угроз и опасных уязвимостей. Экспертные знания автоматически получают все продукты, входящие в состав платформы MaxPatrol 10.


Знания об угрозах от ведущих экспертов в мире ИБ

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и уязвимости. В год наши эксперты обнаруживают около 200 уязвимостей нулевого дня. Знания о самых актуальных критически опасных уязвимостях и способах выявления угроз регулярно передаются в PT Knowledge Base.

Как работает

В MaxPatrol SIEM знания приходят в виде пакетов экспертизы – наборов тематических правил корреляции и рекомендаций по реагированию. Для MaxPatrol VM в PT Knowledge Base поступает информация об актуальных трендовых уязвимостях. Она позволяет оперативно выявлять особо опасные уязвимости в инфраструктуре, а также планировать приоритетное сканирование тех систем, где они потенциально могут присутствовать.

Неотъемлемая часть MaxPatrol 10

PT Knowledge Base — основной компонент MaxPatrol 10. На основе постоянно обновляемой базы знаний о трендовых уязвимостях MaxPatrol VM оценивает уровень защищенности активов. А с помощью новых правил обнаружения угроз в PT KB пользователи MaxPatrol SIEM выявляют инциденты ИБ, актуальные для их инфраструктуры.

Пакеты экспертизы в PT Knowledge Base

Остались вопросы?

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.