MaxPatrol SIEM

MaxPatrol SIEM — это система выявления инцидентов ИБ. Данная система дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. MaxPatrol SIEM постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

Основные функции:

1. Выявление самых актуальных угроз
   Система регулярно получает свежие знания о способах детектирования новых угроз в виде пакетов экспертизы. Это позволяет пользователям детектировать техники и тактики атак до наступления серьезных последствий.
2. Учитывание изменений в инфраструктуре
   Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.
3. Полная видимость инфраструктуры
   В основе MaxPatrol SIEM лежит уникальная технология управления ITактивами (security asset management). Благодаря ей MaxPatrol SIEM собирает данные обо всем, что есть в сети, в активном и пассивном режиме, делая IT-инфраструктуру прозрачной для оператора ИБ.

Возможности решения:

1. Регулярно получает свежие экспертные знания для выявления актуальных угроз
2. Контролирует актуальность данных об IT-инфраструктуре
3. Отслеживает состояние ИБ в крупных иерархических инфраструктурах
4. Контролирует качество настройки системы с помощью чек-листа
5. Позволяет создавать собственные правила корреляции с помощью гибкого конструктора
6. Контролирует работу источников событий ИБ
7. Оценивает уровень защищенности организации и эффективность процессов ИБ с помощью модуля PT SIP

Преимущества решения:

1. Лидирующее отечественное SIEM-решение
   Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM. Другие отечественные SIEM-системы занимают не более 6% рынка.
2. Регулярно получает экспертизу для обнаружения угроз
   Раз в два месяца MaxPatrol SIEM пополняется пакетами экспертизы с новыми правилами корреляции, индикаторами компрометации и плейбуками.
3. Знает наиболее актуальные для России угрозы
   Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.
4. Быстро развивается
   Выпускается два релиза в год и регулярно внедряются новые технологии.
5. Выполняет требования по защите информации
   Помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного стандарта PCI DSS.

MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.