MaxPatrol SIEM LE

Новый комплекс «всё-в-одном» для выявления инцидентов в реальном времени
и обеспечения информационной безопасности

Попробовать бесплатно

Запросите бесплатный пилот MaxPatrol SIEM LE

Полноценная SIEM-система
доступней чем вы думаете!

Cамый быстрый и доступный способ начать использовать SIEM-систему корпоративного уровня от 3.5 млн. рублей за комплекс.

Лучшая возможность получить ответ
на вопросы — кто, где, когда?

MaxPatrol SIEM осуществляет контроль и корреляцию событий в ИТ-инфраструктуре для выявления и расследования инцидентов.

Подключение актуальных источников силами Positive Technologies

При реализации проектов компания Positive Technologies выполняет подключение актуальных источников данных без лишних затрат со стороны заказчика.

Три модели - на 250, 500
и 1000 сетевых узлов

Комплекс основан на высокопроизводительной аппаратной платформе, возможен переход между моделями через простой апгрейд лицензии (без модификации оборудования)

Полноценная поддержка
и ключевая экспертиза в России

MaxPatrol SIEM LE предлагает русскоязычный интерфейс и документацию. Все уровни поддержки обеспечиваются специалистами в РФ, в т.ч. имеющими многолетний опыт проведения аудитов защищенности и выявления инцидентов.

Быстрая и безболезненная
миграция с других решений

Благодаря поддержке Positive Technologies на этапе внедрения и открытому стандартизированному API-интерфейсу переход с других решений на MaxPatrol SIEM осуществляются быстро и безболезненно для бизнес-процессов.

Сбор, анализ и мониторинг событий из различных источников для защиты IT-инфраструктур малого
и среднего масштаба

Скачать листовку

MaxPatrol SIEM — инновационный продукт, предлагающий новые подходы для эффективного выявления инцидентов ИБ и новых угроз с минимальными трудозатратами. Передовые характеристики MaxPatrol SIEM достигаются за счет создания и постоянного обновления полной модели инфраструктуры, а также за счет механизма передачи в продукт экспертизы исследовательского центра Positive Research.

Внутри SIEM-системы информация об инфраструктуре постоянно обогащается данными из новых событий, сканирований, сетевого трафика и агентов на конечных точках, создавая полную IT-модель предприятия. Благодаря понимаю инфраструктуры правила корреляции могут захватывать не отдельные IP-адреса или hostname, но и более высокоуровневые категории — активы и динамические группы активов. В результате работоспособность правил сохраняется даже после изменений инфраструктуры.

На основании полной модели инфраструктуры выполняется автоматическое построение топологии сети, учитывающей конфигурации сетевых устройств вне зависимости от производителя. Это позволяет лучше понимать защищаемую инфраструктуру и потенциальную достижимость атак, упрощает расследование инцидентов.

Топология сети и достижимость, информация о состоянии сетевого узла

Характеристики аппаратной платформы

  • Сервер 2U
  • 20 x Core 2.6 ГГц
  • 128 ГБ ОЗУ
  • 12 ТБ — полезная емкость HDD
  • 4 x 1 ГБ — сетевой интерфейс
  • Резервируемый блок питания

Во всех элементах решения MaxPatrol SIEM заложены единые принципы сбора и учета информации. Модули сбора и анализа сетевого трафика, данных с конечных точек, средства управления уязвимостями и моделирования угроз изначально разрабатывались Positive Technologies как часть платформы MaxPatrol.

Для результативной эксплуатации MaxPatrol SIEM может быть достаточно одного специалиста: требования к команде эксплуатации SIEM снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ.

Особенности MaxPatrol SIEM LE

Время хранения на встроенных дисках — до 15 месяцев при среднем потоке 3000 EPS.

3.5 млн руб. за модель на 250 сетевых узлов, 4.5 млн руб. за модель на 500 узлов, 6 млн руб. за модель на 1000 узлов.

До 5 лет в режиме архивного хранения с дополнительной опцией СХД емкостью 40ТБ.

Гарантийные обязательства на оборудование — 5 лет.

Сравнение MaxPatrol SIEM LE и MaxPatrol SIEM

MP SIEM LE MP SIEM
Аппаратная платформа включена в состав продукта
Конфигурация для организаций с общим количеством сетевых узлов 250 или 500
Подключение актуальных источников силами Positive Technologies
Не содержит ограничений по производительности (EPS)
Масштабируемость, распределенная конфигурация
Увеличение хранилища для больших объемов данных и длительного хранения
Ограниченно доступно в виде опции архивного хранения для MaxPatrol SIEM LE.