Positive Technologies MaxPatrol Security Information and Events Managment
MaxPatrol SIEM — инновационная система детектирования киберугроз и атак. Она обеспечивает полномасштабную экспертизу информационной безопасности и прозрачность IT-инфраструктуры. Высокая точность выявления инцидинтов достигается за счет периодического получения экспертных данных PositiveTechnologies, раскрывающих методы обнаружения актуальных типов кибератак.
Возможности MaxPatrol SIEM
Max Patrol SIEM выявляет все актуальные угрозы благодаря последним разработкам компании: проводит расследования событий, анализирует угрозы для безопасности системы. Результаты исследований, экспертного анализа и данные из Knowledge Baseложатся в основу продукта. Единая база знаний формируется из репутационных списков, рекомендаций по противодействию атакам и вторжениям, новых правил и требований к системам безопасности.
Продукт MaxPatrol SIEM включает компоненты:
- M-Scan, который предназначен для проверки файлов на вирусы. Он анализирует данные из трафика, электронной почты, облачных хранилищ. Эффективность обеспечена собственными экспертными разработками и возможностью сбора сведений из 300 систем, включая «1С», «Лабораторию Касперского» и InfoWatch.
- Network Attack Discovery Sensor позволяет контролировать действия в сети. Проводит глубокий анализ трафика, получает сведения об активах, обнаруживает атаки. При попытке несанкционированного вторжения или кражи данных, система оповещает администратора в режиме онлайн.
Благодаря регулярной экспертизе разрабатываются новые принципы корреляции и другие методики для эффективной идентификации атак. При изменении IT-инфраструктуры и сети, MaxPatrol SIEM адаптируется: регулирует работу правил корреляции, выявляет системы с уязвимостями, необновленным ПО. Цена сертифицированной ФСТЭК России версии Max Patrol SIEM определяется с учетом активов.
| Стоимость MaxPatrol SIEM не зависит от объема перерабатываемой информации и количества событий. Лицензия выдается по числу активов. |
Преимущества
- Отслеживает самые вероятныеугрозы для России.
- Предусматривает изменения в IT-инфраструктуре.
- Интегрируется с отечественными системами безопасности.
- Систематически проводит экспертизу по обнаружению атак.
События
Positive Technologies по итогам 9 месяцев нарастила объем отгрузок на 31% до 11,9 млрд рублей и подтвердила прогноз отгрузок на 2025 год
Новость
12 ноября
Почти 80% российских компаний выстраивают процессы безопасной разработки
Новость
12 ноября
Positive Technologies выпустила Runtime Radar — первое в России open-source-решение для защиты контейнеров
Новость
12 ноября
PT Dephaze строит цепочки атак как неоспоримое доказательство компрометации инфраструктуры
Новость
12 ноября
Positive Technologies: фишинг — ключевой вектор атак APT-группировок на российские компании в 2025 году
Новость
12 ноября
Нужен расчет стоимости, демонстрация или консультация?
Оставьте заявку, и мы свяжемся с вами
Заполнить форму
Кейсы
Государственное учреждение
Первое региональное правительство внедряет MaxPatrol O2
Растущий поток кибератак требует новых подходов. Правительство Свердловской области внедрило Positive Technologies MaxPatrol O2, сделав шаг к «автопилоту» кибербезопасности и войдя в число лидеров цифровой трансформации.
Строительство
Axoft и «АйТи-Тандем» внедрили PT Network Attack Discovery в региональной строительной компании
«АйТи-Тандем» и Axoft внедрили PT NAD в строительную компанию, в результате чего она получила систему защиты, позволяющую проводить обнаружение скрытых киберугроз, проактивную защиту и контроль сетевой инфраструктуры, и соблюдать требования безопасности.
Страхование
Айтеко и Axoft обеспечили мониторинг кибербезопасности с помощью MaxPatrol SIEM в страховой компании
Айтеко и центр экспертизы и дистрибуции цифровых технологий Axoft успешно внедрили в страховой компании систему по мониторингу событий ИБ и управлению инцидентами MaxPatrol SIEM.
Другие решения вендора
PT XDR
PT XDR — решение для выявления киберугроз и реагирования на них. Собирает и анализирует данные из множества систем, позволяет обнаруживать действия хакера и автоматически реагировать на атаки. Основано на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак.
Построение центра ГосСОПКА
Построение центра ГосСОПКА – комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ. В основе решения лежат продукты Positive Technologies, с помощью которых служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также услуги экспертного центра безопасности Positive Technologies (PT ESC).
Безопасность объектов КИИ
В решение для безопасности объектов критической информационной инфраструктуры (КИИ) мы объединили продукты Positive Technologies, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и выявлять атаки и автоматизировать взаимодействие с ГосСОПКА.
PT Industrial Cybersecurity Suite
PT Industrial Cybersecurity Suite — первая по-настоящему комплексная платформа для защиты промышленности от киберугроз. Она позволяет обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно реагировать на них.
Positive Technologies SandBox
PT Sandbox — инновационная песочница для любой современной IT-инфраструктуры. Она обеспечивает защиту от целенаправленных и масштабных кибератак с использованием вредоносного программного обеспечения.
Positive Technologies Network Attack Discovery
Positive Technologies NAD — система многоуровневого анализа сетевого трафика для обнаружения атак. Решение позволяет выявлять киберугрозы даже при зашифрованном трафике и становится гарантом объективных расследований. Набор индикаторов компрометации Positive Technologies Network Attack Discovery обновляется еженедельно.
Xspider
XSpider — высокоэффективный сканер безопасности сетей. Продукт периодически проверяет информационную систему организации на наличие слабых мест. Это позволяет повысить ее защищенность еще до выявления уязвимостей злоумышленниками и начала кибератак. Результаты сканирования отображаются в отчете. Все недостатки, обнаруженные в защите сетей инфраструктуры, детализируются. Для каждого из них предлагается способ устранения.
Positive Technologies MaxPatrol VM
MaxPatrol VM — система управления уязвимостями нового поколения. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.
Positive Technologies MaxPatrol Security Information and Events Managment All-In-One
MaxPatrol SIEM All-in-One дает полную видимость IT-инфраструктуры малого и среднего масштаба и выявляет инциденты ИБ. Продукт позволяет получить полноценную работающую SIEM-систему при меньшем бюджете.
Positive Technologies MaxPatrol 8
MaxPatrol 8 представляет собой систему оценки степени защищённости информационной инфраструктуры организации. Она обеспечивает оперативное выявление проблем безопасности, что позволяет осуществить полномасштабный анализ оборудования сети, используемых ОС, комплексов управления базами данных, прикладных программ, веб-приложений и ERP-систем.
Positive Technologies ПТ ВЦ
Positive Technologies «ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.
Positive Technologies Platform 187
PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.
Positive Technologies Industrial Security Incident Managment
PT Industrial Security Incident Manager – эффективный инструмент глубокого анализа технологического трафика класса NTA/NDR для промышленных центров реагирования на инциденты ИБ (SOC)
Positive Technologies MultiScanner
PT MultiScanner — система защиты от вредоносных программ. Она выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов, используя оптимальный набор антивирусов и уникальные правила PT Expert Security Center.
Positive Technologies Application Inspector
Positive Technologies Application Inspector — инновационный продукт, позволяющий обнаружить уязвимости как в исходном коде, так и в готовой программе. Строка и тип уязвимости идентифицируются путем статического, динамического, инфраструктурного анализа. Кроме того, PT Application Inspector генерирует эксплойты.
Positive Technologies Application Firewall
PT Application Firewall — это динамический межсетевой экран уровня веб-приложений. Он защищает веб-ресурсы организации от различных атак: автоматизированных, известных, неизвестных, на стороне клиента, а также от угроз нулевого дня. Это инновационное решение повышает безопасность программных решений для мобильных устройств, ERP-систем и веб-порталов. Его использование гарантирует организации непрерывность бизнес-процессов.
PT Anti-APT
Комплекс раннего выявления сложных угроз PT Anti-APT позволяет максимально быстро обнаружить присутствие злоумышленника в сети, обеспечить своевременное реагирование и воссоздать полную картину атаки для детального расследования.
