MaxPatrol SIEM обрабатывает события ИБ, собирает данные об активах и автоматически выявляет угрозы, в том числе ранее неизвестные. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб.
С новым пакетом экспертизы пользователи MaxPatrol SIEM могут обнаружить активности злоумышленников с использованием тактики горизонтального перемещения по модели MITRE ATT&CK.
ПодробнееУгрозы бизнесу
Решение
Выявляйте актуальные угрозы
Эксперты PT Expert Security Center постоянно анализируют современные типы атак и передают данные о способах их выявления и реагировании в единую базу знаний Positive Technologies Knowledge Base (PT KB). Пользователи MaxPatrol SIEM оперативно получают новые знания из PT KB, что помогает вовремя детектировать самые актуальные угрозы.
Преимущества
Эффективно выявляет инциденты благодаря управлению активами
Актив — ключевая сущность в MaxPatrol SIEM, которая идентифицируется по целому набору характеристик и не зависит от IP-адреса или сетевого имени. Построенные на активах правила корреляции беспроблемно адаптируются к изменениям в инфраструктуре.
Выявляет новые типы угроз
Знания экспертов PT Expert Security Center о способах обнаружения новых угроз регулярно передаются в MaxPatrol SIEM: с их помощью пользователи могут выявлять новые типы атак.
Строит топологию сети
MaxPatrol SIEM автоматически строит топологию сети на основе полной модели инфраструктуры. Это помогает оператору лучше понимать защищаемую инфраструктуру и оценивать реализуемость атак, упрощает расследование инцидентов.
Оценивает эффективность ИБ
Для управления ИБ на стратегическом и тактическом уровнях мы создали специальный модуль PT Security Intelligence Portal. Он помогает руководству компании оценить, насколько результативны принимаемые меры ИБ и достаточно ли ресурсов для выполнения задач.
Помогает построить оптимальную модель мониторинга безопасности
Поскольку MaxPatrol SIEM лицензируется по количеству активов, а не по потоку событий, пользователи могут менять источники событий для мониторинга и подключать новые без дополнительных затрат.
Российская разработка
Продукт сертифицирован ФСТЭК России и Минобороны России и входит в реестр российского ПО.
Управляйте рисками благодаря глубоким знаниям об активах
Подробная информация об активах — о версиях ПО, конфигурациях, уязвимостях и степени их опасности — помогает оператору ИБ выявлять и устранять проблемные зоны в инфраструктуре, тем самым снижая риск возникновения критически опасных инцидентов.
Ключевые возможности
Подключайте новые источники событий бесплатно
В ходе внедрения мы бесплатно подключаем к MaxPatrol SIEM любые бизнес-системы, в том числе специфические и самописные.
Отзывы
«MaxPatrol SIEM All-in-One — это быстрый способ получить работающую SIEM-систему. За три месяца с помощью консультаций специалистов Positive Technologies нам самостоятельно удалось внедрить систему и настроить необходимые источники. Благодаря этому мы получили подробную картину IT-инфраструктуры и отслеживаем инциденты ИБ».
«MaxPatrol SIEM используется в ГКУ ТО «ЦИТТО» для решения важных задач ИБ. С помощью вашего продукта решаются задачи по централизованному сбору событий информационной безопасности с большого количества источников, основными из которых являются средства защиты информации, применяемые в рамках всей централизованной инфраструктуры правительства Тюменской области».
Денис Рычков
Начальник отдела технической защиты информации управления по безопасности ГАУ РК «ЦИТ»
«Для нас обеспечение их информационной безопасности и оперативное реагирование на киберугрозы — задачи номер один. Внедрение MaxPatrol SIEM позволило нам в кратчайшие сроки создать эффективную систему выявления инцидентов и уже за первую неделю эксплуатации выявить и предотвратить серьезные угрозы».
Материалы
►
Описание продукта
►
Истории успеха
►
Лицензии и сертификаты
Видео
MaxPatrol SIEM — система выявления инцидентов ИБ
Выполняйте требования регуляторов
MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS.
Продукт сертифицирован ФСТЭК России и Минобороны России и входит в реестр российского ПО.
Сопутствующие решения
Свяжитесь с нами
Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.
«Успешное внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает качественный подход к обеспечению поставленных задач».