Обзор продукта

MaxPatrol Security Information and Event Management дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.


MaxPatrol 7.0 поддерживает ОС Astra Linux 1.7 SE и Debian 10. Продукт могут развернуть государственные ведомства, госкорпорации, субъекты КИИ и организации, уже использующие Linux или переходящие на этот софт в рамках импортозамещения.

Подробнее

Лидирующее российское решение

Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно рейтингу IDC, MaxPatrol SIEM входит в топ-20 игроков на мировом рынке SIEM — единственный среди российских вендоров. За год продажи MaxPatrol SIEM выросли на 85 %. В интервью для Anti-malware поделились причинами роста.

Свежие знания в MaxPatrol SIEM

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. Пакеты содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки. Пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий.

Правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям вашей инфраструктуры. Для этого мы готовим подробные инструкции и белые списки, часть которых предзаполнены на основе нашего опыта работы с реальными инфраструктурами.

Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, аномалий в активности пользователей, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе.

Свежие знания в MaxPatrol SIEM

MaxPatrol SIEM поддерживает работу в промышленных сетях

MaxPatrol SIEM позволяет управлять инцидентами безопасности в промышленных инфраструктурах. Правила нормализации и корреляции событий из технологической сети доступны «из коробки».

Вместе с межсетевым экраном уровня веб-приложений PT Application Firewall новый пакет экспертизы позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети. В пакет экспертизы также вошли новые правила нормализации событий из PT Application Firewall, что позволит получать подробный контекст о кибератаках на веб-сервисы прямо в SIEM-системе.

Протестировать  Подробнее

Видит действия злоумышленников в трафике

Компонент Network Attack Discovery Sensor дает полную видимость того, что происходит в сети. Он глубоко разбирает сетевой трафик, пассивно собирает данные об IT-активах и выявляет атаки. Если злоумышленники пытаются расширить присутствие в инфраструктуре, украсть данные, проэксплуатировать уязвимости, применить хакерские инструменты, связаться с командным центром — вы узнаете об этом в режиме реального времени.

Ключевые возможности

Посмотрите короткие видеоролики о новом функционале в MaxPatrol SIEM. Вы узнаете, как выявить атаку в прошлом, гибко управлять ролями пользователей, настроить систему для быстрого старта работы и снизить затраты на разбор инцидентов.

Смотреть

Проверяет файлы на вирусные угрозы

Компонент M-Scan проводит многоуровневую проверку файлов, объединив нашу экспертизу и опыт лучших производителей антивирусов, и выявляет вирусные угрозы. Он анализирует файлы в трафике, защищает электронную почту и проверяет файловые хранилища.

Преимущества

Отзывы

Выполняет требования законодательства

MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

Материалы

Выписка из Единого реестра российских программ

Рассказываем в отчете, какие задачи заказчики ставят перед пилотным внедрением MaxPatrol SIEM, что чаще всего подключают в качестве источников событий и какие инциденты ИБ были выявлены.

Узнать детали

Видео

Что такое MaxPatrol SIEM

Подключайте новые источники событий — бесплатно

В ходе внедрения мы бесплатно подключаем к MaxPatrol SIEM любые бизнес-системы, в том числе специфические и самописные.

Бесплатный пилот

Оцените возможности MaxPatrol SIEM на вашей инфраструктуре — заполните заявку и начните выявлять актуальные угрозы с помощью экспертизы Positive Technologies.

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

Связанные продукты и сервисы

MaxPatrol Security Information and Event Management

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «14» июня 2016 года, регистрационный номер 1143, https://reestr.digital.gov.ru/reestr/302492/.