Обзор продукта

MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.


В MaxPatrol SIEM загружен пакет экспертизы для выявления атак с техниками «Повышение привилегий в системе» (Privilege escalation) и «Управление и контроль» (Command and control).

Подробнее

Лидирующее российское решение

Продукт внедрен более чем в 200 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM.

Свежие знания в MaxPatrol SIEM

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. Пакеты содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки. Пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий.

Правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям вашей инфраструктуры. Для этого мы готовим подробные инструкции и белые списки, часть которых предзаполнены на основе нашего опыта работы с реальными инфраструктурами.

Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, аномалий в активности пользователей, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе.

Свежие знания в MaxPatrol SIEM

Видит действия злоумышленников в трафике

Компонент Network Attack Discovery Sensor дает полную видимость того, что происходит в сети. Он глубоко разбирает сетевой трафик, пассивно собирает данные об IT-активах и выявляет атаки. Если злоумышленники пытаются расширить присутствие в инфраструктуре, украсть данные, проэксплуатировать уязвимости, применить хакерские инструменты, связаться с командным центром — вы узнаете об этом в режиме реального времени.

Ключевые возможности

Посмотрите короткие видеоролики о новом функционале в MaxPatrol SIEM. Вы узнаете, как выявить атаку в прошлом, гибко управлять ролями пользователей, настроить систему для быстрого старта работы и снизить затраты на разбор инцидентов.

Смотреть

Проверяет файлы на вирусные угрозы

Компонент M-Scan проводит многоуровневую проверку файлов, объединив нашу экспертизу и опыт лучших производителей антивирусов, и выявляет вирусные угрозы. Он анализирует файлы в трафике, защищает электронную почту и проверяет файловые хранилища.

Преимущества

Выполняет требования законодательства

MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

Отзывы

Видео

Запуск новой версии MaxPatrol SIEM

В сентябре мы провели опрос специалистов по ИБ. Размер SIEM-команды в 47% случаев не превышает двух человек, при этом их время работы с системой только растет. Из отчета вы узнаете, какие задачи занимают больше всего времени и что, по мнению 225 специалистов, поможет сократить трудозатраты.

Читать отчет

Подключайте новые источники событий — бесплатно

В ходе внедрения мы бесплатно подключаем к MaxPatrol SIEM любые бизнес-системы, в том числе специфические и самописные.

Связанные продукты и сервисы

Бесплатный пилот

Оцените возможности MaxPatrol SIEM на вашей инфраструктуре — заполните заявку и начните выявлять актуальные угрозы с помощью экспертизы Positive Technologies.

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.