Positive Technologies MaxPatrol Security Information and Events Managment
MaxPatrol SIEM — инновационная система детектирования киберугроз и атак. Она обеспечивает полномасштабную экспертизу информационной безопасности и прозрачность IT-инфраструктуры. Высокая точность выявления инцидинтов достигается за счет периодического получения экспертных данных PositiveTechnologies, раскрывающих методы обнаружения актуальных типов кибератак.
Возможности MaxPatrol SIEM
Max Patrol SIEM выявляет все актуальные угрозы благодаря последним разработкам компании: проводит расследования событий, анализирует угрозы для безопасности системы. Результаты исследований, экспертного анализа и данные из Knowledge Baseложатся в основу продукта. Единая база знаний формируется из репутационных списков, рекомендаций по противодействию атакам и вторжениям, новых правил и требований к системам безопасности.
Продукт MaxPatrol SIEM включает компоненты:
- M-Scan, который предназначен для проверки файлов на вирусы. Он анализирует данные из трафика, электронной почты, облачных хранилищ. Эффективность обеспечена собственными экспертными разработками и возможностью сбора сведений из 300 систем, включая «1С», «Лабораторию Касперского» и InfoWatch.
- Network Attack Discovery Sensor позволяет контролировать действия в сети. Проводит глубокий анализ трафика, получает сведения об активах, обнаруживает атаки. При попытке несанкционированного вторжения или кражи данных, система оповещает администратора в режиме онлайн.
Благодаря регулярной экспертизе разрабатываются новые принципы корреляции и другие методики для эффективной идентификации атак. При изменении IT-инфраструктуры и сети, MaxPatrol SIEM адаптируется: регулирует работу правил корреляции, выявляет системы с уязвимостями, необновленным ПО. Цена сертифицированной ФСТЭК России версии Max Patrol SIEM определяется с учетом активов.
Стоимость MaxPatrol SIEM не зависит от объема перерабатываемой информации и количества событий. Лицензия выдается по числу активов. |
Преимущества
- Отслеживает самые вероятныеугрозы для России.
- Предусматривает изменения в IT-инфраструктуре.
- Интегрируется с отечественными системами безопасности.
- Систематически проводит экспертизу по обнаружению атак.