Positive Technologies MaxPatrol SIEM

MaxPatrol SIEM — система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.

Система точно детектирует инциденты за счёт:

• регулярного получения пакетов экспертизы - знаний экспертов Positive Technologies о способах детектирования актуальных видов атак;
• полной видимости инфраструктуры и адаптации к изменениям в ней.

Выявляет самые актуальные угрозы. Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми способами детектирования угроз. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из базы знаний, что помогает пользователям детектировать актуальные техники и тактики атак до наступления серьезных последствий.

Лидирующее российское решение. Продукт внедрен более чем в 200 промышленных, транспортных и финансовых компаниях, в том числе государственных, и в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM.

Снижает трудозатраты экспертов в компании. В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Правила в составе пакетов экспертизы не требуют трудоёмкой адаптации и готовы к работе сразу после простой настройки.

Дает полную видимость инфраструктуры. Технология детальной инвентаризации, созданная на базе системы MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, показывая оператору ИБ, что происходит в инфраструктуре. Сведения собираются более чем с 300 систем — активно и пассивно.