MaxPatrol Security Information and Event Management дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
Обзор продукта

Новая версия позволяет актуализировать IT-активы с устаревшими данными, работать с инцидентами в базе данных PostgreSQL и следить за загруженностью коррелятора.
Смотреть вебинарЛидирующее российское решение
Продукт внедрен более чем в 200 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM.
Свежие знания в MaxPatrol SIEM
Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. Пакеты содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки. Пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий.
Правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям вашей инфраструктуры. Для этого мы готовим подробные инструкции и белые списки, часть которых предзаполнены на основе нашего опыта работы с реальными инфраструктурами.
Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, аномалий в активности пользователей, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе.


Новый пакет экспертизы в MaxPatrol SIEM 6.1 выявляет активность хакеров в VMware vSphere. С его помощью пользователи могут предотвратить кражу данных, простои в бизнес-процессах и другие последствия атак на виртуальную инфраструктуру.
ПопробоватьВидит действия злоумышленников в трафике
Компонент Network Attack Discovery Sensor дает полную видимость того, что происходит в сети. Он глубоко разбирает сетевой трафик, пассивно собирает данные об IT-активах и выявляет атаки. Если злоумышленники пытаются расширить присутствие в инфраструктуре, украсть данные, проэксплуатировать уязвимости, применить хакерские инструменты, связаться с командным центром — вы узнаете об этом в режиме реального времени.
Ключевые возможности

Посмотрите короткие видеоролики о новом функционале в MaxPatrol SIEM. Вы узнаете, как выявить атаку в прошлом, гибко управлять ролями пользователей, настроить систему для быстрого старта работы и снизить затраты на разбор инцидентов.
СмотретьПроверяет файлы на вирусные угрозы
Компонент M-Scan проводит многоуровневую проверку файлов, объединив нашу экспертизу и опыт лучших производителей антивирусов, и выявляет вирусные угрозы. Он анализирует файлы в трафике, защищает электронную почту и проверяет файловые хранилища.
Преимущества
Отзывы
Выполняет требования законодательства
MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Материалы
Описание продукта
Лицензии и сертификаты
Истории успеха
Исследования

Рассказываем в отчете, какие задачи заказчики ставят перед пилотным внедрением MaxPatrol SIEM, что чаще всего подключают в качестве источников событий и какие инциденты ИБ были выявлены.
Узнать деталиВидео
Подключайте новые источники событий — бесплатно
В ходе внедрения мы бесплатно подключаем к MaxPatrol SIEM любые бизнес-системы, в том числе специфические и самописные.
Бесплатный пилот
Оцените возможности MaxPatrol SIEM на вашей инфраструктуре — заполните заявку и начните выявлять актуальные угрозы с помощью экспертизы Positive Technologies.
«С помощью MaxPatrol SIEM существенно повысилась скорость обработки инцидентов информационной безопасности».