MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
Обзор продукта
В MaxPatrol SIEM загружен двадцатый пакет экспертизы. Он позволяет выявить семь подозрительных активностей по анализу событий от сетевых устройств.
ПодробнееЛидирующее российское решение
Продукт внедрен более чем в 200 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM.
Свежие знания в MaxPatrol SIEM
Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. Пакеты содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки. Пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий.
Правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям вашей инфраструктуры. Для этого мы готовим подробные инструкции и белые списки, часть которых предзаполнены на основе нашего опыта работы с реальными инфраструктурами.
Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, аномалий в активности пользователей, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе.
Видит действия злоумышленников в трафике
Компонент Network Attack Discovery Sensor дает полную видимость того, что происходит в сети. Он глубоко разбирает сетевой трафик, пассивно собирает данные об IT-активах и выявляет атаки. Если злоумышленники пытаются расширить присутствие в инфраструктуре, украсть данные, проэксплуатировать уязвимости, применить хакерские инструменты, связаться с командным центром — вы узнаете об этом в режиме реального времени.
Ключевые возможности
Посмотрите короткие видеоролики о новом функционале в MaxPatrol SIEM. Вы узнаете, как выявить атаку в прошлом, гибко управлять ролями пользователей, настроить систему для быстрого старта работы и снизить затраты на разбор инцидентов.
СмотретьПроверяет файлы на вирусные угрозы
Компонент M-Scan проводит многоуровневую проверку файлов, объединив нашу экспертизу и опыт лучших производителей антивирусов, и выявляет вирусные угрозы. Он анализирует файлы в трафике, защищает электронную почту и проверяет файловые хранилища.
Преимущества
Регулярно получает экспертизу для обнаружения атак
Не реже раза в месяц MaxPatrol SIEM пополняется пакетам экспертизы с новыми правилами корреляции, индикаторами компрометации и плейбуками.
Знает наиболее актуальные для России угрозы
Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.
Учитывает измененияв инфраструктуре
Продукт точно идентифицирует IT-активы даже в постоянно меняющемся сетевом ландшафте и адаптирует группы активов к изменениям. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.
Быстроразвивается
Выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.
Поддерживает отечественныесистемы
MaxPatrol SIEM умеет собирать сведения более чем с 300 систем, в том числе популярных систем российских вендоров — «1С», «Лаборатории Касперского», InfoWatch, «Кода безопасности».
Снижает порог входа в мир SIEM
С каждым релизом мы упрощаем работу в MaxPatrol SIEM для специалистов и снижаем порог входа в мир SIEM для новичков
Отзывы
Владимир Дрюков
Директор центра мониторинга и реагирования на кибератаки Solar JSOC
«На старте сотрудничества мы предъявили высокие требования как к производительности и стабильности работы решения, так и к его функциональным возможностям. Команда Positive Technologies серьезно доработала MaxPatrol SIEM, и сегодня продукт позволяет нам решать самые сложные задачи по мониторингу и выявлению кибератак».
Владимир Дмитриев
Руководитель направления сервисов киберзащиты CyberART, ГК «InnoSTage»
«Когда два года назад мы обсуждали возможности по переходу нашего SOC на MaxPatrol SIEM, у части нашей команды был определённый скепсис на этот счёт. Тем не менее, мы решили попробовать. В результате убедились, что система работает и позволяет решать все задачи, которые ставят для SOC наши заказчики».
Тимур Зиннятуллин
Руководитель отдела систем мониторинга и реагирования группы компаний Angara
«Positive Technologies заметно отличается от зарубежных вендоров качеством предоставляемой поддержки и удобством работы с Service Desk. Меня поражает скорость ответа на запросы, вне зависимости от их темы. Учитывая, что я сам управляю 2 и 3 линиями поддержки, я представляю, какой объем работы был проделан: скорость реакции выросла на глазах, даже по некритичным инцидентам».
«Успешное внедрение системы MaxPatrol SIEM создало дополнительный механизм для эффективного управления процессом обеспечения информационной безопасности, что показывает качественный подход к обеспечению поставленных задач».
«MaxPatrol SIEM All-in-One — это быстрый способ получить работающую SIEM-систему. За три месяца с помощью консультаций специалистов Positive Technologies нам самостоятельно удалось внедрить систему и настроить необходимые источники. Благодаря этому мы получили подробную картину IT-инфраструктуры и отслеживаем инциденты ИБ».
«MaxPatrol SIEM используется в ГКУ ТО «ЦИТТО» для решения важных задач ИБ. С помощью вашего продукта решаются задачи по централизованному сбору событий информационной безопасности с большого количества источников, основными из которых являются средства защиты информации, применяемые в рамках всей централизованной инфраструктуры правительства Тюменской области».
Денис Рычков
Начальник отдела технической защиты информации управления по безопасности ГАУ РК «ЦИТ»
«Для нас обеспечение информационной безопасности значимых для Республики Коми информационных систем и оперативное реагирование на киберугрозы — задачи номер один. Внедрение MaxPatrol SIEM позволило нам в кратчайшие сроки создать эффективную систему выявления инцидентов и уже за первую неделю эксплуатации выявить и предотвратить серьезные угрозы».
Выполняет требования законодательства
MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Материалы
►
Описание продукта
►
Лицензии и сертификаты
►
Истории успеха
Видео
Как снизить количество ложных срабатываний в MaxPatrol SIEM
В сентябре мы провели опрос специалистов по ИБ. Размер SIEM-команды в 47% случаев не превышает двух человек, при этом их время работы с системой только растет. Из отчета вы узнаете, какие задачи занимают больше всего времени и что, по мнению 225 специалистов, поможет сократить трудозатраты.
Читать отчет
Подключайте новые источники событий — бесплатно
В ходе внедрения мы бесплатно подключаем к MaxPatrol SIEM любые бизнес-системы, в том числе специфические и самописные.
Бесплатный пилот
Оцените возможности MaxPatrol SIEM на вашей инфраструктуре — заполните заявку и начните выявлять актуальные угрозы с помощью экспертизы Positive Technologies.
«С внедрением решения MaxPatrol SIEM мы получили эффективный инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволило сотрудникам отдела информационной безопасности оперативно реагировать на любые события ИБ до наступления существенного ущерба. Время обработки событий также значительно сократилось».