7 (800) 600-76-91
Click to order
Запрос на спецификацию:
Total:
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
MaxPatrol SIEM
Выявляет актуальные угрозы. Дает полную видимость инфраструктуры. Снижает трудозатраты экспертов в компании.
Бесплатный пилот
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию
Инновационное решение класса SIEM представляет собой управление событиями информационной безопасности для выявления инцидентов в режиме реального времени. Эксперты Positive Technologies передают знания о новых угрозах и способах их выявления через пакеты экспертизы
Fortinet FortiSIEM; McAfee ESM; ArcSight Enterprise Security Manager (ESM); IBM QRadar SIEM; RSA NetWitness Platform Evolved SIEM; Splunk Enterprise Security
Решение PT MaxPatrol SIEM является альтернативой следующих зарубежных решений:
Особенности
MaxPatrol SIEM предлагает полноценный функционал систем управления активами (Asset Management). Это позволяет создавать и автоматически обновлять группы активов по организационным, территориальным и функциональным признакам.
В ходе реализации проектов компания Positive Technologies обеспечивает подключение актуальных источников данных без дополнительных затрат.
MaxPatrol SIEM предлагает открытый стандартизированный API, предназначенный для загрузки или выгрузки информации на любом этапе работы системы. Это позволяет быстро решить ряд практических задач: выполнить интеграцию с SMS-шлюзом, корпоративным порталом, самописными приложениями и т.д.
В SIEM-систему включена широкая функциональность удаленного безагентного сбора данных с поддержкой основных видов транспорта. Помимо этого, используются дополнительные агенты для анализа сетевой активности и сбора низкоуровневой информации с конечных точек.
Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.
Решения Positive Technologies целиком спроектированы в России, с учетом специфики решаемых задач и требований регуляторов. В основе продукта лежит уникальная база знаний, накопленная за годы проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения знаковых мероприятий, таких как Универсиада в Казани и Олимпийские игры в Сочи.
Сбор, анализ и мониторинг событий для эффективного выявления инцидентов безопасности
- Информация поступает в систему и проходит нормализацию.
- Проводится через ядро и модель инфраструктуры для привязки к существующим активам.
- Сопоставляется с данными базы знаний Positive Technologies Knowledge Base (PT KB).
- Проводится через коррелятор с учетом всех данных, полученных на предыдущих этапах.
