MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
Выявляет самые актуальные угрозы
Система регулярно получает свежие знания о способах детектирования новых угроз в виде пакетов экспертизы. Это позволяет пользователям детектировать техники и тактики атак до наступления серьезных последствий.
Дает полную видимость IT-инфраструктуры
В основе MaxPatrol SIEM лежит уникальная технология управления ITактивами (security asset management). Благодаря ей MaxPatrol SIEM собирает данные обо всем, что есть в сети, в активном и пассивном режиме, делая IT-инфраструктуру прозрачной для оператора ИБ.
Учитывает изменения в инфраструктуре
Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.
Снижает порог входа в мир SIEM
Мы постоянно упрощаем продукт, чтобы развернуть MaxPatrol SIEM, работать с ним и выявлять угрозы мог даже новичок. Например, за последние два года в продукте появились регулярная поставка пакетов экспертизы, чек-лист настройки системы, конструктор правил корреляции и функциональность для быстрого снижения числа ложных срабатываний.
Лидирующее отечественное SIEM-решение
Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM. Другие отечественные SIEM-системы занимают не более 6% рынка.
Регулярно получает экспертизу для обнаружения угроз
Раз в два месяца MaxPatrol SIEM пополняется пакетами экспертизы с новыми правилами корреляции, индикаторами компрометации и плейбуками.
Знает наиболее актуальные угрозы
Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ Быстро развивается Выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.
ВОЗМОЖНОСТИ MAXPATROL SIEM
- Регулярно получает свежие экспертные знания для выявления актуальных угроз
- Контролирует актуальность данных об IT-инфраструктуре
- Отслеживает состояние ИБ в крупных иерархических инфраструктурах
- Контролирует качество настройки системы с помощью чек-листа
- Позволяет создавать собственные правила корреляции с помощью гибкого конструктора
- Контролирует работу источников событий ИБ
- Оценивает уровень защищенности организации и эффективность процессов ИБ с помощью модуля PT SIP
Всю необходимую информацию по данному решению Вы можете получить у наших специалистов по телефону +375162406000 или отправив запрос на электронную почту info@atlantis.by.
