MaxPatrol SIEM является базовым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Системы класса SIEM (Security Information and Event Management), функционал которых предполагает не только сбор данных от различных устройств и приложений, но и автоматическое выявление инцидентов, призваны обеспечить всесторонний мониторинг событий информационной безопасности в информационной инфраструктуре как государственных организаций, так и частных компаний.
MaxPatrol SIEM зарегистрирована в едином реестре Минкомсвязи России российских программ для электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет».
MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования акту альных угроз и адаптируется к изменениям в защищаемой сети.
- Выявляет самые актуальные угрозы Система регулярно получает свежие знания о способах детектирования новых угроз в виде пакетов экспертизы. Это позволяет пользователям детектировать техники и тактики атак до наступления серьезных последствий.
- Снижает трудозатраты экспертов по ИБ В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изуче ние атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Пакеты экспертизы сопровождаются подробными инструкциями по настройке работы правил и реагированию на инциденты.
- Дает полную видимость IT-инфраструктуры Технология детальной инвентаризации, созданная на базе системы контроля защищенности MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, делая IT-инфраструктуру прозрачной для оператора ИБ.
Преимущества
- Учитывает изменения в инфраструктуре Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.
- Регулярно получает экспертизу для обнаружения угроз Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми правилами корреляции и плейбуками. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из PT KB.
- Знает наиболее актуальные для России угрозы Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.
- Быстро развивается Мы выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки.
- Выполняет требования законодательства Помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS.
Имеет оптимальную модель лицензирования MaxPatrol SIEM лицензируется по количеству активов, а не по потоку событий, поэтому его стоимость не зависит от изменения количества событий в секунду и объема получаемых данных из источников.
Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.