MaxPatrol SIEM
Описание
Документы
Positive Technologies MaxPatrol SIEM (далее также — MaxPatrol SIEM) — это система, которая предназначена для сбора, хранения и анализа данных о событиях, происходящих в IT-инфраструктуре организации. Это позволяет обеспечивать мониторинг информационной безопасности как всей инфраструктуры, так и отдельных подразделений, узлов и приложений.
MaxPatrol SIEM предоставляет следующие основные возможности:
- инвентаризация активов. Система регулярно собирает данные о сетевых узлах и связях между ними;
- сбор данных о событиях. В качестве источника событий может выступать любое поддерживаемое оборудование или ПО;
- анализ событий для выявления инцидентов ИБ. Набор специальных правил, на основе которых выполняется анализ, постоянно пополняется экспертами Positive Technologies;
- управление инцидентами ИБ. Система помогает организовать работу по расследованию инцидентов информационной безопасности и устранению их последствий;
- визуализация данных. Сводная информация об активах, событиях и инцидентах отображается в веб-интерфейсе системы в виде диаграмм и таблиц.
MaxPatrol SIEM предоставляет также дополнительные возможности:
- пакеты экспертизы. Использование базы знаний, разработанной экспертами Positive Technologies. База содержит данные о самых современных тактиках и техниках хакерских атак и помогает выявлять даже сложные нетиповые атаки;
- автоматизация работы с активами. Система может автоматически устанавливать значимость активов и сроки актуальности данных об активах, полученных в результате сканирования IT-инфраструктуры;
- репутационные списки. Актуальная информация о вредоносных IP-адресах и хеш-суммах опасных файлов используется для предотвращения инцидентов;
- повторная проверка событий. Ретроспективная корреляция полученных ранее событий после добавления новых правил или обновления данных табличных списков; ретроспективный поиск индикаторов компрометации;
- отправка уведомлений. Оповещение операторов об изменениях в IT-инфраструктуре предприятия, о работе задач сбора данных, собираемых событиях, а также о выявляемых инцидентах ИБ;
- интеграция с PT NAD. Регистрация инцидентов на основе сессий и атак.
Лидирующее отечественное SIEM-решение: продукт внедрен более чем в 600 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти.
Регулярно получает экспертизу для обнаружения угроз: экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.
Комьюнити и независимые разработки: в каталоге расширений представлены расширения, правила и коннекторы для MaxPatrol SIEM, разработанные экспертным сообществом, которые упрощают решение самых разных задач.
Быстро развивается: выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.
Выполняет требования по защите информации: помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, указу президента №250, стандартам ЦБ и международному стандарту PCI DSS
Возможности
MaxPatrol SIEM предоставляет следующие основные возможности:
- инвентаризация активов. Система регулярно собирает данные о сетевых узлах и связях между ними;
- сбор данных о событиях. В качестве источника событий может выступать любое поддерживаемое оборудование или ПО;
- анализ событий для выявления инцидентов ИБ. Набор специальных правил, на основе которых выполняется анализ, постоянно пополняется экспертами Positive Technologies;
- управление инцидентами ИБ. Система помогает организовать работу по расследованию инцидентов информационной безопасности и устранению их последствий;
- визуализация данных. Сводная информация об активах, событиях и инцидентах отображается в веб-интерфейсе системы в виде диаграмм и таблиц.
MaxPatrol SIEM предоставляет также дополнительные возможности:
- пакеты экспертизы. Использование базы знаний, разработанной экспертами Positive Technologies. База содержит данные о самых современных тактиках и техниках хакерских атак и помогает выявлять даже сложные нетиповые атаки;
- автоматизация работы с активами. Система может автоматически устанавливать значимость активов и сроки актуальности данных об активах, полученных в результате сканирования IT-инфраструктуры;
- репутационные списки. Актуальная информация о вредоносных IP-адресах и хеш-суммах опасных файлов используется для предотвращения инцидентов;
- повторная проверка событий. Ретроспективная корреляция полученных ранее событий после добавления новых правил или обновления данных табличных списков; ретроспективный поиск индикаторов компрометации;
- отправка уведомлений. Оповещение операторов об изменениях в IT-инфраструктуре предприятия, о работе задач сбора данных, собираемых событиях, а также о выявляемых инцидентах ИБ;
- интеграция с PT NAD. Регистрация инцидентов на основе сессий и атак.
Преимущества
Лидирующее отечественное SIEM-решение: продукт внедрен более чем в 600 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти.
Регулярно получает экспертизу для обнаружения угроз: экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.
Комьюнити и независимые разработки: в каталоге расширений представлены расширения, правила и коннекторы для MaxPatrol SIEM, разработанные экспертным сообществом, которые упрощают решение самых разных задач.
Быстро развивается: выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.
Выполняет требования по защите информации: помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, указу президента №250, стандартам ЦБ и международному стандарту PCI DSS
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
