Positive Technologies MaxPatrol SIEM
MaxPatrol SIEM – система выявления инцидентов ИБ.
MaxPatrol SIEM — система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.
Система точно детектирует инциденты за счет:
-
регулярного получения пакетов экспертизы – знаний экспертов Positive Technologies о способах детектирования актуальных видов атак,
- полной видимости инфраструктуры и адаптации к изменениям в ней.
Подходит вам, если:
-
вы хотите выявлять инциденты;
-
в инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности;
-
вы хотите построить SOC или центр ГосСОПКА;
-
нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС;
- вы хотите заменить существующее SIEM-решение.
Ключевые преимущества
Быстро развивается
Выходит 2 релиза в год, а команда продукта постоянно расширяется.
Регулярно получает экспертизу для обнаружения атак
Ежемесячно в MaxPatrol SIEM приходят пакеты экспертизы с новыми правилами обнаружения угроз.
Снижает порог входа в мир SIEM
Продукт регулярно упрощается, что снижает затраты специалистов на работу в SIEM.

Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми способами детектирования угроз. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из базы знаний.
Лидирующее российское решение
Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно рейтингу IDC, MaxPatrol SIEM входит в топ-20 игроков на мировом рынке SIEM — единственный среди российских вендоров.