MaxPatrol SIEM
Positive Technologies
Выявляет актуальные угрозы. Дает полную видимость инфраструктуры. Снижает трудозатраты экспертов в компании
О РЕШЕНИИ
MaxPatrol SIEM - инновационное решение класса SIEM, которое управляет событиями информационной безопасности и выявляет инциденты в режиме реального времени
Эксперты Positive Technologies передают знания об угрозах и способах их выявления через пакеты экспертизы. Они содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию

ОСОБЕННОСТИ

Комплексное обнаружение угроз
Решение обрабатывает до 60 000 событий в секунду. SIEM выявляет атаки на внутренние веб-сервисы, компонент M-Scan проводит многоуровневую проверку файлов, а Network Attack Discovery Sensor разбирает сетевой трафик и пассивно собирает данные об IT-активах.


Динамические группы активов
MaxPatrol SIEM предлагает полноценный функционал систем управления активами (Asset Management). Это позволяет создавать и автоматически обновлять группы активов по организационным, территориальным и функциональным признакам.


Подключение актуальных источников
В ходе реализации проектов компания Positive Technologies обеспечивает подключение актуальных источников данных без дополнительных затрат.


Открытый API для быстрой интеграции
MaxPatrol SIEM предлагает открытый стандартизированный API, предназначенный для загрузки или выгрузки информации на любом этапе работы системы. Это позволяет быстро решить ряд практических задач: выполнить интеграцию с SMS-шлюзом, корпоративным порталом, самописными приложениями и т.д.


Развитая функциональность сбора данных
В SIEM-систему включена широкая функциональность удаленного безагентного сбора данных с поддержкой основных видов транспорта. Помимо этого, используются дополнительные агенты для анализа сетевой активности и сбора низкоуровневой информации с конечных точек.


Гибкость платформы
Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.


Российское решение мирового класса
Решения Positive Technologies целиком спроектированы в России, с учетом специфики решаемых задач и требований регуляторов. В основе продукта лежит уникальная база знаний, накопленная за годы проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения знаковых мероприятий, таких как Универсиада в Казани и Олимпийские игры в Сочи.


КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ

Расчет MaxPatrol SIEM

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию
Оставьте свои контакты, и мы свяжемся с вами в ближайшее время