ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

MaxPatrol SIEM

Системы сбора, анализа и управления событиями ИБ

mpsiem.jpg

MaxPatrol SIEM —система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.

Система точно детектирует инциденты за счет:

- регулярного получения пакетов экспертизы - знаний экспертов Positive Technologies о способах детектирования актуальных видов атак,

- полной видимости инфраструктуры и адаптации к изменениям в ней. 

Подробное описание продукта

MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

Подходит вам, если:

· Хотите выявлять инциденты

· В инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности

· Хотите построить SOC или центр ГосСОПКА

· Нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС

· Хотите заменить существующее SIEM-решение

Ключевые преимущества

Быстро развивается

Выходит 2 релиза в год, а команда продукта постоянно расширяется

Регулярно получает экспертизу для обнаружения атак

Ежемесячно в MaxPatrol SIEM приходят пакеты экспертизы с новыми правилами обнаружения угроз

Снижает порог входа в мир SIEM

Продукт регулярно упрощается, что снижает затраты специалистов на работу в SIEM

Свежие знания в MaxPatrol SIEM

Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми способами детектирования угроз. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из базы знаний.

Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, подозрительных активностей в Linux-системах, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе.

Лидирующее российское решение
Продукт внедрен более чем в 200 промышленных, транспортных и финансовых компаниях, в том числе государственных, и в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM.

  
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram