Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Доступна новая версия популярного MaxPatrol SIEM
Как сообщает на своем сайте компания Positive Technologies, обновленная система сбора, анализа и управления событиями ИБ MaxPatrol SIEM версии (5.0) дает возможность провести ретроспективный анализ и мониторинг ИБ в распределенных инфраструктурах. Плюс в решении теперь есть конструкторы правил корреляции и отчетов. Работа пользователя системы отныне также станет гораздо проще.
- Конструктор правил корреляции
Благодаря ему собственные правила оператор MaxPatrol SIEM может устанавливать в пару кликов. Специального языка программирования не требуется. В конструкторе используются макросы для быстрой подстановки перманентно применяемых или непростых для собственноручного написания фрагментов программного кода. Набор предустановленных макросов пополняется и корректируется на постоянной основе. Удобно то, что пользователь может расширять его и самостоятельно.
- Ретроспективный анализ по индикаторам компрометации
Помогает выявить атаки, которые произошли в прошлом, и остановить их дальнейшее развитие.
- Ежедневно пополняемая база индикаторов Positive Technologies
Достаточно разово активировать функцию проверки событий ИБ с помощью индикаторов компрометации, а далее MaxPatrol SIEM автоматически запускает ретроспективный анализ при каждом обновлении базы индикаторов.
- Поддержка индикаторов компрометации от «Лаборатории Касперского» и Group-IB
- Больше опций для мониторинга в компаниях с мощной иерархической инфраструктурой
- Получение актуальных данных о состоянии ИБ во всей организации в любое нужное время и выявление распределенных атак на инфраструктуру отдельного департамента или организацию в целом.
- Визуализация архитектуры и иерархии развернутых конфигураций MaxPatrol SIEM и настройка прозрачных схем обмена данными.
- Панель инструментов для передачи данных из подразделений в головную организацию. Генерация кастомизированных отчетов с данными об активах, событиях и инцидентах в выбранный интервал времени. Данные в отчет формируются в форме виджетов (можно использовать стандартные и пользовательские виджеты).
- Больше возможностей для визуализации данных
Новые диаграммы и табличная форма представления информации на дашбордах.
С момента появления MaxPatrol SIEM на рынке, он установлен более чем в 150 компаниях промышленной, транспортной и финансовой сфер, государственных учреждениях и органах власти. По результатам исследования IDC в 2018 года, MaxPatrol SIEM оказался в тройке лидеров российского рынка SIEM-систем, его доля составляет около 25%.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"