TS Solution
TS Solution
Click to order
Запрос на спецификацию:
Total: 

MaxPatrol SIEM

Выявляет актуальные угрозы. Дает полную видимость инфраструктуры. Снижает трудозатраты экспертов в компании.
Бесплатный пилот
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию
Инновационное решение класса SIEM представляет собой управление событиями информационной безопасности для выявления инцидентов в режиме реального времени. Эксперты Positive Technologies передают знания о новых угрозах и способах их выявления через пакеты экспертизы

Fortinet FortiSIEM; McAfee ESM; ArcSight Enterprise Security Manager (ESM); IBM QRadar SIEM; RSA NetWitness Platform Evolved SIEM; Splunk Enterprise Security

Решение PT MaxPatrol SIEM является альтернативой следующих зарубежных решений:

Особенности

Сбор, анализ и мониторинг событий для эффективного выявления инцидентов безопасности

    • Информация поступает в систему и проходит нормализацию.
    • Проводится через ядро и модель инфраструктуры для привязки к существующим активам.
    • Сопоставляется с данными базы знаний Positive Technologies Knowledge Base (PT KB).
    • Проводится через коррелятор с учетом всех данных, полученных на предыдущих этапах.