MaxPatrol SIEM

Возможности MaxPatrol SIEM особенно актуальны для организаций с крупной территориально распределённой инфраструктурой, поскольку позволяет оперативно проводить расследования по всем инсталляциям и распределять этапы сбора событий и их последующую обработку между несколькими системами.

База знаний PT Knowledge Base, применяемая в MaxPatrol SIEM, регулярно пополняется пакетами экспертизы благодаря работе специалистов PT Expert Security Center и R&D-подразделений Positive Technologies, исследующих новые угрозы и способы их выявления.

Пакеты содержат новые правила корреляции, обновления параметров сбора и обработки событий по ИБ, рекомендации по реагированию и репутационные списки.

Решение выполняет множество полезных функций:

• Контролирует актуальность данных об IT-инфраструктуре;
• Отслеживает состояние ИБ в крупных иерархических инфраструктурах;
• Контролирует качество настройки системы с помощью чек-листа;
• Позволяет создавать собственные правила корреляции с помощью гибкого конструктора;
• Контролирует работу источников событий ИБ;
• Оценивает уровень защищенности организации и эффективность процессов ИБ с помощью модуля PT SIP.

Возможности

Выявление самых актуальных угроз

Система регулярно получает свежие знания о способах детектирования новых угроз в виде пакетов экспертизы. Это позволяет пользователям детектировать техники и тактики атак до наступления серьезных последствий.

Полная видимость IT-инфраструктуры

В основе MaxPatrol SIEM лежит уникальная технология управления ITактивами (security asset management). Благодаря ей MaxPatrol SIEM собирает данные обо всем, что есть в сети, в активном и пассивном режиме, делая IT-инфраструктуру прозрачной для оператора ИБ.

Учет изменений в инфраструктуре

Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.

Преимущества MaxPatrol SIEM

• Регулярное получение экспертизы от ведущих специалистов Positive Technologies, которые постоянно расследуют сложные атаки, изучают новые методы взлома компаний, следят за деятельностью хакерских группировок и на основе этого создают способы выявления самых актуальных угроз;
• Технология управления активами (Security Asset Management), которая собирает подробные данные о каждом IT-активе;
• С каждым релизом продукт становится проще, чтобы развернуть MaxPatrol SIEM, работать с ним и выявлять угрозы мог даже новичок;
• Сбор сведений с более чем 300 систем, в том числе популярных комплексов от российских вендоров — «1С», InfoWatch, «Код Безопасности». Подключение любых других бизнес-систем, в том числе специфических и самописных, бесплатно.

Соответствие законодательству

MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.