Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪
Принять все
Настроить
Настройки cookie
Обязательные cookies
Эти файлы cookie необходимы для того, чтобы вы могли пользоваться сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на ваши запросы, такие как настройка ваших предпочтений конфиденциальности, вход в систему или заполнение форм.
Аналитические cookies
Disabled
Эти файлы cookie собирают информацию, чтобы помочь нам понять, как используются наши веб-сайты или насколько эффективны наши маркетинговые кампании, или чтобы помочь нам настроить наши веб-сайты для вас.
Рекламные cookies
Disabled
Эти файлы cookie предоставляют рекламным компаниям информацию о вашей активности в Интернете, чтобы помочь им предоставлять вам более релевантную онлайн-рекламу или ограничивать количество показов рекламы. Эта информация может быть передана другим рекламным компаниям.
Компания TS Solution —  5-кратный лучший региональный партнер Positive Technologies
Отследим изменения в
IT-инфраструктуре и выявим угрозы любой сложности с Maxpatrol SIEM
Отражает утечки данных
и сетевые атаки
Система соответствует требованиям регуляторов
Maxpatrol SIEM — инновационое решение,
лидер на российском рынке SIEM-систем и основа крупнейших SOC в России с 2015 года
Система поможет:
Защитить как небольшие компании, так и сложные инфраструктуры масштаба страны
Эффективно выявлять угрозы вне зависимости от квалификации специалистов по ИБ
Полностью контролировать инфраструктуру
Отслеживает
состояние ИБ в крупных иерархических инфраструктурах 
Видит
IT-инфраструктуру 
Контролирует
качество настройки системы
Помогает проверять гипотезы
с помощью просмотра связанных событий 
Ищет данные
в сторонних  системах и сервисах прямо из карточки события
Позволяет
создавать собственные правила корреляции
Автоматически заносит
в белый список легитимные сработки 
Сценарии использования
Сбор данных об инфраструктуре и отслеживание изменений в реальном времени
Злоумышленники постоянно совершенствуют свои инструменты и техники. Специалисты по ИБ зачастую не располагают актуальными данными об инфраструктуре компании. Без этой информации сложно выявить слабые места в защите и вовремя принять необходимые меры.
Более того, в инфраструктуре постоянно происходят изменения: подключаются и отключаются системы, меняются конфигурации. Поэтому мониторинг и управление событиями ИБ нуждаются в постоянной актуализации.
автоматически создает карточку актива, в которой ведется журнал его состояния;
не дублирует активы при изменении IP- или MAC-адреса — благодаря идентификации по дополнительным параметрам (тип ОС, имя сетевого узла, признак виртуальности узла);
позволяет собирать активы не только в статические, но и в динамические группы, которые автоматически адаптируются к изменениям в инфраструктуре. Это помогает легко настраивать работу правил корреляции и отслеживать системы с необновленным ПО, одинаковыми уязвимостями, открытыми портами и другими признаками активов.
С помощью технологии детальной инвентаризации MaxPatrol SIEM позволяет контролировать изменения инфраструктуры в реальном времени:
Карточка актива
Контроль полноты и качества сбора событий ИБ
Мониторинг ИБ начинается с подключения источников. Чем больше подключено систем, тем лучше понимание происходящего в инфраструктуре и больше уверенности в том, что инцидент информационной безопасности не останется незамеченным. MaxPatrol SIEM покрывает 310 различных источников и содержит более 8000 правил нормализации «из коробки».
Контролировать полноту подключения активов помогает технология детальной инвентаризации. А настройка мониторинга источников с учетом типичной активности (например, ночью событий меньше, чем днем) дает возможность оценить качество сбора событий ИБ.
недоступность источника;
аномалии в распределении потока событий;
Кроме того, встроенный в систему чек-лист поможет самостоятельно оценить правильность её настройки.
задержку в получении событий от источника.
MaxPatrol SIEM выявляет:
Контроль работы источников
Чек-лист настройки системы
Единая точка мониторинга ИБ при высокой нагрузке
MaxPatrol SIEM стабилен в инфраструктурах любого размера и может обрабатывать более 540 000 событий в секунду (EPS) на одном ядре с подключением всех экспертных правил. Гибкая архитектура позволяет покрыть все удаленные филиалы, офисы, облачные ресурсы — и отслеживать состояние ИБ из одного окна.
Согласно обзору Anti-Malware.ru, критерием № 1 для российских компаний остается скорость работы и масштабируемость SIEM-системы.
Иерархия площадок
Обнаружение сложных атак с помощью встроенной экспертизы и машинного обучения
Для обеспечения информационной безопасности компании недостаточно собрать данные со всех доступных источников. Основная ценность SIEM-систем заключается в экспертном контенте, выявляющем инциденты ИБ. С помощью правил, включенных в состав системы, MaxPatrol SIEM обнаруживает любые попытки нарушить киберустойчивость компании. Система содержит около 900 правил корреляции и покрывает 70% всех техник из матрицы MITRE ATT&CK.
С помощью ML-технологий система выявляет сложные целевые атаки, направленные на обход правил корреляции.
создавать правила корреляции, в том числе с помощью конструктора;
настраивать правила корреляции под особенности инфраструктуры;
использовать автоматическую фильтрацию по белым спискам (whitelisting) для исключения ложных срабатываний.
MaxPatrol SIEM позволяет:
Иерархия площадок
Валидация инцидентов ИБ с помощью ML-помощника
Сейчас BAD содержит около 30 моделей машинного обучения, на основе которых выявляются подозрительные события. Экспертные правила, также входящие в состав подсистемы, снижают риск получения некорректных результатов.
В MaxPatrol SIEM валидировать решение оператора по инциденту помогает ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода анализа событий и оценки достоверности каждой сработки по 100-балльной шкале.
Чтобы избежать чрезмерного количества ложных срабатываний, зачастую используют белые списки. В то же время без дополнительного подтверждения вердикта повышается риск пропустить реальный инцидент.
Ускоренное расследование инцидента и реагирование из единого окна
Часто требуется реагировать на инцидент незамедлительно. Например, остановить распространение шифровальщика, проникшего в один из сегментов сети. MaxPatrol SIEM, работая в связке с MaxPatrol EDR, помогает провести расследование инцидента ИБ и оперативно отреагировать на него.
С помощью правил обогащения аналитик SOC может, не запрашивая дополнительных данных, подтвердить большинство инцидентов — и получить заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
обращаться к сторонним системам и сервисам прямо из карточки события, в том числе проверять трафик в PT NAD, файлы в PT Sandbox и реагировать на событие с помощью MaxPatrol EDR;
использовать в работе расширения, предложенные сообществом;
проверять гипотезы путем просмотра связанных корреляционных событий.
Пользователь MaxPatrol SIEM при валидации и расследовании инцидентов может:
кастомизировать карточку события под свои запросы — настраивать удобный набор визуализируемых полей с детализацией PDQL-фильтра;
Иерархия площадок
Преимущества MaxPatrol SIEM
Просмотр связанных событий, проверка потенциально опасных файлов и быстрое реагирование на инциденты из одного окна
> 1 300
Более 1300 правил корреляции «из коробки» которые покрывают 70% техник из матрицы MITRE ATT&CK
Опыт и собственные разработки участников комьюнити значительно облегчают внедрение, настройку и использование продукта
> 540k
> 540 000
Высокая производительность и стабильность при работе на потоках с более чем 540 000 событий в секунду
Заявка  
Аудит и проектирование
Обучение и поддержка администраторов и пользователей
Адаптация под бизнес-задачи
Вы оставляете контакты — мы связываемся в течение рабочего дня
Анализируем вашу сеть
Демонстрируем возможности решения и составляем дорожную карту интеграции PT NGFW
Настраиваем систему и обеспечиваем совместимость с вашим ПО
План внедрения с нами
Внедрение без простоев
Поэтапный переход и тестирование под присмотром наших специалистов  перед запуском
Почему если интеграция, то с TS Solution?
Почему
если интеграция,
то с TS Solution?
Наша компания отмечается наградой Лучший региональный партнёр Positive Technologies с 2020 года, а в 2025 году получила статус Авторизованного учебного центра по продуктам вендора
Это означает постоянный доступ к закрытым технологиям, обновлениям и самым актуальным учебным материалам разработчика
200+ внедрений 
Заводы, банки, госучреждения — мы отлично знаем, как защитить бизнес любого масштаба
Бережная поддержка от пилота до внедрения
Вместе с вами рассмотрим интерфейс демо-версии, проконсультируем по всем вопросам и покажем все возможности решения
Интеграция под ключ в 4 шага
Аудит - Внедрение и бесшовная интеграция с вашим ПО - Обучение - Поддержка
Штат экспертов по продуктам разработчика
В команде 40+ сертифицированных инженеров по внедрению и настройке различных классов ИБ-решений
Опишите задачи вашей сети и получите индивидуальный план для её защиты и улучшения с помощью MaxPatrol SIEM— бесплатно за 24 часа
Познакомьтесь с MaxPatrol SIEM на бесплатном базовом курсе от наших инженеров
Материалы от наших экспертов