MaxPatrol SIEM —система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.
Система точно детектирует инциденты за счет:
-
регулярного получения пакетов экспертизы - знаний экспертов Positive Technologies о способах детектирования актуальных видов атак,
-
полной видимости инфраструктуры и адаптации к изменениям в ней.
MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
Подходит вам, если:
-
Хотите выявлять инциденты;
-
В инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности;
-
Хотите построить SOC;
-
Нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС;
-
Хотите заменить существующее SIEM-решение
MaxPatrol SIEM
Выявляет самые актуальные угрозы - Знания наших экспертов о способах обнаружения новых угроз регулярно передаются в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. MaxPatrol SIEM автоматически получает знания из PT KB, что помогает пользователям детектировать актуальные техники и тактики атак до наступления серьезных последствий.
Снижает трудозатраты экспертов в компании - В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Правила в составе пакетов экспертизы не требуют трудоемкой адаптации и готовы к работе сразу после простой настройки.
Дает полную видимость инфраструктуры - Технология детальной инвентаризации, созданная на базе системы MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, показывая оператору ИБ, что происходит в инфраструктуре. Сведения собираются более чем с 300 систем — активно и пассивно.
Свежие знания в MaxPatrol SIEM
Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. Пакеты содержат новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки. Пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий.
Правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям вашей инфраструктуры. Для этого мы готовим подробные инструкции и белые списки, часть которых предзаполнены на основе нашего опыта работы с реальными инфраструктурами.
Ключевые возможности
Правила для выявления инцидентов — за несколько кликов
Чтобы создать собственные правила корреляции, пользователю MaxPatrol SIEM не нужно осваивать язык написания правил, достаточно воспользоваться специальным конструктором. С его помощью вы можете выбрать необходимые события, настроить их последовательность и задать условия для срабатывания правила — шаг за шагом.
Контролируйте работу источников данных
MaxPatrol SIEM позволяет гибко настроить мониторинг источников с учетом их типичной активности (например, ночью меньше событий, чем днем). Если источник недоступен, обнаружены аномалии в потоке событий или задержки в получении данных, оператор системы получает уведомление, чтобы вовремя среагировать.
Настраивайте систему по чек-листу
Чек-лист настройки системы помогает быстро получить работающий SIEM без изучения многостраничной документации. В нем 11 шагов, необходимых для старта системы. Для каждого шага есть инструкция, которую нужно выполнить, и ссылки на подробные материалы.
Оценивайте реализуемость атак
На основании модели IT-инфраструктуры система автоматически строит и обновляет топологию сети. Благодаря ей оператор системы лучше понимает защищаемую инфраструктуру, проверяет доступность активов по портам, оценивает реализуемость атак и расследует инциденты.
Оценивайте общий уровень защищенности
Специальный модуль PT Security Intelligence Portal помогает оценить общий уровень защищенности организации с территориально распределенной инфраструктурой, выявить проблемы и понять их причины.
Отслеживайте общее состояние ИБ в организации
Для оперативного мониторинга состояния ИБ в организации на дашбордах отображается сводная информация о событиях, инцидентах, уязвимостях активов в инфраструктуре, срабатывании правил. Пользователи могут собирать дашборды под отдельные задачи — выбрать подходящие виджеты более чем из 20 предустановленных или создать собственные.
Получите полную видимость IT-инфраструктуры
MaxPatrol SIEM собирает данные обо всех элементах инфраструктуры, подключенных к сети, то есть IT-активах. Благодаря технологии детальной инвентаризации MaxPatrol SIEM имеет подробную информацию о каждом активе на любой момент времени: знает об установленном ПО, событиях ИБ, уязвимостях, о конфигурации, топологии. Сведения собираются и активно, и пассивно.
Устанавливайте новые способы выявления угроз в два клика
Каждый пакет экспертизы сопровождает подробное описание, доступное прямо из интерфейса: какие правила в составе, как настроить источники событий, как правильно реагировать на инцидент. Установить пакет на свою инсталляцию можно в два клика.
О КОМПАНИИ POSITIVE TECHNOLOGIES
Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».
Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Нур-Султан). В нашей команде более тысячи сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.
Репутация экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур подтверждена обширным списком наших партнеров и клиентов:
- в числе наших клиентов в России — 80% участников рейтинга «Эксперт-400», крупнейших компаний страны, с нами сотрудничает более 2000 компаний в 30 странах;
- нам доверяют Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Schneider Electric Siemens и другие крупные мировые вендоры;
- нас высоко оценивают международные аналитические агентства. Так, компания трижды становилась «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).
Мы знаем об информационной безопасности почти все и с удовольствием делимся этим с другими:
- уже десять лет проводим собственный научно-практический форум Positive Hack Days - крупнейшее мероприятие в области информационной безопасности в России и СНГ, в работе которого ежегодно участвуют тысячи посетителей – экспертов в ИТ и ИБ, представителей бизнеса и государственных структур, студентов и школьников. В рамках конференции проходят сотни докладов и мастер-классов по самым острым темам ИБ, а также практические конкурсы по анализу защищенности промышленных систем управления, банковских сервисов, мобильной связи и веб-приложений;
- аккумулируем самые свежие новости индустрии на нашем портале SecurityLab.ru;
- разрабатываем образовательные программы для ведущих вузов страны и помогаем растить первоклассных специалистов со студенческой скамьи: учебные материалы, подготовленные экспертами компании в рамках образовательной программы Positive Education, используют в своих курсах уже более 50 российских вузов.