MaxPatrol SIEM обрабатывает события ИБ, собирает данные об активах и автоматически выявляет угрозы, в том числе ранее неизвестные. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб.
Обновленные правила корреляции для выявления атак на SAP ERP более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты
ПодробнееУгрозы бизнесу
Решение
Выявляйте актуальные угрозы
Эксперты PT Expert Security Center постоянно анализируют современные типы атак и передают данные о способах их выявления и реагировании в единую базу знаний Positive Technologies Knowledge Base (PT KB). Пользователи MaxPatrol SIEM оперативно получают новые знания из PT KB, что помогает вовремя детектировать самые актуальные угрозы.
Преимущества
Эффективно выявляет инциденты благодаря управлению активами
Актив — ключевая сущность в MaxPatrol SIEM, которая идентифицируется по целому набору характеристик и не зависит от IP-адреса или сетевого имени. Построенные на активах правила корреляции беспроблемно адаптируются к изменениям в инфраструктуре.
Выявляет новые типы угроз
Знания экспертов PT Expert Security Center о способах обнаружения новых угроз регулярно передаются в MaxPatrol SIEM: с их помощью пользователи могут выявлять новые типы атак.
Строит топологию сети
MaxPatrol SIEM автоматически строит топологию сети на основе полной модели инфраструктуры. Это помогает оператору лучше понимать защищаемую инфраструктуру и оценивать реализуемость атак, упрощает расследование инцидентов.
Оценивает эффективность ИБ
Для управления ИБ на стратегическом и тактическом уровнях мы создали специальный модуль PT Security Intelligence Portal. Он помогает руководству компании оценить, насколько результативны принимаемые меры ИБ и достаточно ли ресурсов для выполнения задач.
Помогает построить оптимальную модель мониторинга безопасности
Поскольку MaxPatrol SIEM лицензируется по количеству активов, а не по потоку событий, пользователи могут менять источники событий для мониторинга и подключать новые без дополнительных затрат.
Российская разработка
Продукт сертифицирован ФСТЭК России и Минобороны России и входит в реестр российского ПО.
Управляйте рисками благодаря глубоким знаниям об активах
Подробная информация об активах — о версиях ПО, конфигурациях, уязвимостях и степени их опасности — помогает оператору ИБ выявлять и устранять проблемные зоны в инфраструктуре, тем самым снижая риск возникновения критически опасных инцидентов.
Ключевые возможности
Подключайте новые источники событий бесплатно
В ходе внедрения мы бесплатно подключаем к MaxPatrol SIEM любые бизнес-системы, в том числе специфические и самописные.
Отзывы
«MaxPatrol SIEM All-in-One — это быстрый способ получить работающую SIEM-систему. За три месяца с помощью консультаций специалистов Positive Technologies нам самостоятельно удалось внедрить систему и настроить необходимые источники. Благодаря этому мы получили подробную картину IT-инфраструктуры и отслеживаем инциденты ИБ».
Материалы
►
Описание продукта
►
Истории успеха
►
Лицензии и сертификаты
Видео
MaxPatrol SIEM — система выявления инцидентов ИБ
Выполняйте требования регуляторов
MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS.
Продукт сертифицирован ФСТЭК России и Минобороны России и входит в реестр российского ПО.
Сопутствующие решения
Свяжитесь с нами
Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.
«Успешное внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает качественный подход к обеспечению поставленных задач».