Positive Technologies

MaxPatrol SIEM

Лидер на российском рынке SIEM-систем и основа крупнейших SOC в России с 2015 года

01

Обзор продукта

MaxPatrol Security Information and Event Management выявляет сложные атаки уже на этапе внедрения

MaxPatrol SIEM: оголяемся технологически. Результативность под капотом

Серия вебинаров, в которой мы постепенно будем раскрывать секреты работы MaxPatrol SIEM — продукта, который является основой крупнейших российских SOC.

650+ успешных внедрений

MaxPatrol SIEM пользуются более 650 компаний
из разных отраслей: промышленность, транспорт, финансы, государственные организации и органы власти.

02

Экспертиза в MaxPatrol SIEM

Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и наших R&D-подразделений вносят в базу знаний PT Knowledge Base.

Экспертиза Positive Technologies

  • Аудит безопасности
  • Расследование инцидентов ИБ
  • Исследование угроз
  • Пентесты

PT Knowledge Base

  • Новые правила
  • Рекомендации по реагированию
  • Репутационные списки

MaxPatrol SIEM

  • Выявление актуальных угроз

Подробнее об актуальной экспертизе

Какие техники MITRE ATT&CK выявляет MaxPatrol SIEM

Более 1100 правил корреляции, заложенных в MaxPatrol SIEM, покрывают 70% всех техник матрицы MITRE ATT&CK

03

Сценарии использования

Сбор данных об инфраструктуре и отслеживание изменений в реальном времени

Контроль полноты и качества сбора событий ИБ

Единая точка мониторинга ИБ при высокой нагрузке

Обнаружение сложных атак с помощью встроенной экспертизы и машинного обучения

Валидация инцидентов ИБ с помощью ML-помощника

Ускоренное расследование инцидента и реагирование из единого окна

Комьюнити и независимые разработки

Представленные в каталоге разработки для MaxPatrol SIEM расширяют возможности продукта и упрощают решение самых разных задач.

04

Отзывы

MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.

На старте сотрудничества мы предъявили высокие требования как к производительности и стабильности работы решения, так и к его функциональным возможностям. Команда Positive Technologies серьезно доработала MaxPatrol SIEM, и сегодня продукт позволяет нам решать самые сложные задачи по мониторингу и выявлению кибератак.
Читать историю успеха
<p>Директор центра мониторинга и&nbsp;реагирования на&nbsp;кибератаки Solar JSOC</p>
Владимир Дрюков

Директор центра мониторинга и реагирования на кибератаки Solar JSOC

MaxPatrol SIEM соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5–2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

05

Материалы

Описание продукта

Лицензии и сертификаты

Истории успеха

Исследования

White Papers

Выписка из Единого реестра российских программ

Документация

06

Видео

Новые возможности MaxPatrol SIEM 8.0

MaxPatrol SIEM внедрен более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях. Продукт выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.

26 октября состоялся онлайн-запуск версии MaxPatrol SIEM 8.0

video title

Остались вопросы?

 

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний
Для зарубежных компаний
Компания/ИНН/Юридический адрес
+7 (555) 555-55-55
Почта