Перейти к содержимому

MaxPatrol SIEM

    MaxPatrol Security Information and Event Management дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

    Выявляет самые актуальные угрозы

    Знания наших экспертов о способах обнаружения новых угроз регулярно передаются в единую базу знаний PT Knowledge Base в виде пакетов экспертизы.
    MaxPatrol SIEM автоматически получает знания из PT KB, что помогает пользователям детектировать актуальные техники и тактики атак до наступления серьезных последствий.

    Снижает трудозатраты экспертов в компании

    В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Правила в составе пакетов экспертизы не требуют трудоемкой адаптации и готовы к работе сразу после простой настройки.

    Дает полную видимость инфраструктуры

    Технология детальной инвентаризации, созданная на базе системы MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, показывая оператору ИБ, что происходит в инфраструктуре. Сведения собираются более чем с 300 систем — активно и пассивно.

    MaxPatrol SIEM теперь обрабатывает до 60 000 событий в секунду

    MaxPatrol SIEM 6.2 позволит компаниям с территориально распределенной инфраструктурой увеличить скорость обработки данных до 60 000 EPS и оперативнее проводить расследования по всем инсталляциям.

    Лидирующее российское решение

    Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно рейтингу IDC, MaxPatrol SIEM входит в топ-20 игроков на мировом рынке SIEM — единственный среди российских вендоров. За год продажи MaxPatrol SIEM выросли на 85 %. В интервью для Anti-malware поделились причинами роста.

    Свежие знания в MaxPatrol SIEM

    Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. Пакеты содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки. Пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий.

    Правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям вашей инфраструктуры. Для этого мы готовим подробные инструкции и белые списки, часть которых предзаполнены на основе нашего опыта работы с реальными инфраструктурами.

    Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, аномалий в активности пользователей, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе.

    MaxPatrol SIEM поддерживает работу в промышленных сетях

    MaxPatrol SIEM позволяет управлять инцидентами безопасности в промышленных инфраструктурах. Правила нормализации и корреляции событий из технологической сети доступны «из коробки».

    MaxPatrol SIEM выявляет атаки на внутренние веб-сервисы

    Вместе с межсетевым экраном уровня веб-приложений PT Application Firewall новый пакет экспертизы позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети. В пакет экспертизы также вошли новые правила нормализации событий из PT Application Firewall, что позволит получать подробный контекст о кибератаках на веб-сервисы прямо в SIEM-системе.

    Видит действия злоумышленников в трафике

    Компонент Network Attack Discovery Sensor дает полную видимость того, что происходит в сети. Он глубоко разбирает сетевой трафик, пассивно собирает данные об IT-активах и выявляет атаки. Если злоумышленники пытаются расширить присутствие в инфраструктуре, украсть данные, проэксплуатировать уязвимости, применить хакерские инструменты, связаться с командным центром — вы узнаете об этом в режиме реального времени.

    Ключевые возможности

    Отслеживайте общее состояние ИБ в организации
    Получите полную видимость ИТ-инфраструктуры
    Отслеживайте состояние ИБ в крупных инфраструктурах
    Оценивайте общий уровень защищенности
    Оценивайте реализуемость атак
    Контролируйте работу источников данных

    Что нового в MaxPatrol SIEM?

    Посмотрите короткие видеоролики о новом функционале в MaxPatrol SIEM. Вы узнаете, как выявить атаку в прошлом, гибко управлять ролями пользователей, настроить систему для быстрого старта работы и снизить затраты на разбор инцидентов.

    Проверяет файлы на вирусные угрозы

    Компонент M-Scan проводит многоуровневую проверку файлов, объединив нашу экспертизу и опыт лучших производителей антивирусов, и выявляет вирусные угрозы. Он анализирует файлы в трафике, защищает электронную почту и проверяет файловые хранилища.

    Преимущества

    Регулярно получает экспертизу для обнаружения атак

    Знает наиболее актуальные для России угрозы

    Учитывает изменения в инфраструктуре

    Быстро развивается

    Поддерживает отечественные системы

    Снижает порог входа в SIEM

    Выполняет требования законодательства

    MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

    Что такое MaxPatrol SIEM