MaxPatrol SIEM

17.01.2020

MaxPatrol SIEM - Выявление инцедентов ИБ в реальном времени

MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

  1. Выявляет самые актуальные угрозы. Система регулярно получает свежие знания о способах детектирования новых угроз в виде пакетов экспертизы. Это позволяет пользователям детектировать техники и тактики атак до наступления серьезных
    последствий.

  2. Снижает трудозатраты экспертов по ИБ. В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Пакеты экспертизы сопровождаются подробными инструкциями по настройке работы правил и реагированию на инциденты.

  3. Дает полную видимость IT-инфраструктуры. Технология детальной инвентаризации, созданная на базе системы контроля защищенности MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, делая IT-инфраструктуру
    прозрачной для оператора ИБ.

  4. Учитывает изменения в инфраструктуре. Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.

Настраиваемые дашборды отображают сводную информацию об инцидентах и уязвимостях в инфраструктуре и указывают на наиболее опасные из них

  • Автоматически получает знания для выявления актуальных угроз

  • Видит в сетевом трафике действия злоумышленников

  • Строит топологию сети и автоматически обновляет ее в случае изменений

  •  Контролирует работу источников событий ИБ

  • Проверяет передаваемые файлы на вирусные угрозы

  • Позволяет создавать собственные правила корреляции с помощью гибкого конструктора

  • Оценивает уровень защищенности организации и эффективность процессов ИБ с помощью модуля PT SIP

«MaxPatrol SIEM позволил нам создать гибкую систему выявления инцидентов. В результате мы автоматизировали существующие процессы ИБ с минимальными временными затратами».

Сергей Рысин,
советник директора по безопасности ПАО «ГТЛК»

  • Регулярно получает экспертизу для обнаружения угроз
    Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми правилами корреляции и плейбуками. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из PT KB.

  • Знает наиболее актуальные для России угрозы
    Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.

  • Быстро развивается Мы выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки.

  • Выполняет требования законодательства
    Помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS.

  • Имеет оптимальную модель лицензирования
    MaxPatrol SIEM лицензируется по количеству активов, а не по потоку событий, поэтому его стоимость не зависит от изменения количества событий в секунду и объема получаемых данных из источников.

Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. Пакеты содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки. Пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий.

Правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям вашей инфраструктуры. Для этого мы готовим подробные инструкции и белые списки, часть которых предзаполнены на основе нашего опыта работы с реальными инфраструктурами.

Лидирующее российское решение.

Продукт внедрен более чем в 150 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM.

  • 25% российского рынка SIEM занял MaxPatrol SIEM в 2017 году (согласно исследованию компании IDC)

  • 150 проектов внедрения MaxPatrol SIEM и MaxPatrol SIEM All-In-One реализованы с 2015 года

  • 300 источников поддерживаются Среди них популярные системы российских вендоров — «1С», «Кода безопасности», «Лаборатории Касперского», InfoWatch. Подключение любых других бизнес-систем, в том числе специфических и самописных, бесплатное.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована Минобороны России и ФСТЭК России.

Все работы, консультации и услуги проводимые специалистами компании ПИРИТ обладают гарантией 1 год, если другое не оговорено в рамках договора. За расширенной поддержкой или полным сопровождением обращайтесь к специалистам ПИРИТ

Вводя и отправляя свои данные, я соглашаюсь с условиями пользовательского соглашения