MaxPatrol SIEM – это система выявления инцидентов ИБ. Данная система дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. MaxPatrol SIEM постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
Основные функции:
Выявление самых актуальных угроз. Знания экспертов компании Positive Technologies о способах обнаружения новых угроз регулярно передаются в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. MaxPatrol SIEM автоматически получает знания из PT KB, что помогает пользователям детектировать актуальные техники и тактики атак до наступления серьезных последствий.
Снижение трудозатрат экспертов компании. В основе пакетов экспертизы – непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Правила в составе пакетов экспертизы не требуют трудоемкой адаптации и готовы к работе сразу после простой настройки.
Полная видимость инфраструктуры. Технологии детальной инвентаризации, созданная на базе MaxPatrol 8, дает MaxPatrol SIEM подробную информацию о каждом активе и уязвимых местах, показывая оператору ИБ, что происходит в инфраструктуре. Сведения собираются более чем с 300 систем – активно и пассивно.
Преимущества решения:
Понимание инфраструктуры и стойкость правил корреляции к изменениям. Изменения IT-инфраструктуры автоматически отображаются в модели инфраструктуры и учитываются в работе корреляционных правил, не требуя трудоемкой ручной перенастройки.
Динамические группы активов. MaxPatrol SIEM предлагает полноценную функциональность систем управления активами. Это позволяет создавать и автоматически обновлять группы активов по организационным, территориальным и функциональным признакам.
Подключение актуальных источников. В ходе реализации проектов компания Positive Technologies обеспечивает подключение актуальных источников данных без дополнительных затрат.
Приоритизация с учетом важности актива. Платформа MaxPatrol использует общепризнанный стандарт CVSS и позволяет приоритизировать активы, группы активов, события и уязвимости и присвоить им стандартизированные метрики в рамках единой платформы
Открытый API для быстрой интеграции. MaxPatrol SIEM предлагает открытый стандартизированный API, предназначенный для загрузки или выгрузки информации на любом этапе работы системы. Это позволяет быстро решить ряд практических задач: выполнить интеграцию с SMS-шлюзом, корпоративным порталом, самописными приложениями и т. п.
Развитая функциональность сбора данных. В SIEM-систему включена широкая функциональность удаленного безагентного сбора данных с поддержкой основных видов транспорта. Помимо этого, используются дополнительные агенты для анализа сетевой активности и сбора низкоуровневой информации с конечных точек.
Российское решение мирового класса. MaxPatrol SIEM спроектирован в России на основе многолетнего опыта проведения тестов на проникновение и расследования инцидентов и учитывает требования российского законодательства в области ИБ. Продукт имеет русскоязычный интерфейс и документацию, сертифицирован ФСТЭК России и Министерством обороны РФ.
MaxPatrol SIEM помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Таблица 1. Системные требования для компонента Core
До 6.000 EPS
До 10.000 EPS
До 15.000 EPS
Процессор
2 ГГц, 6 ядер
2,5 ГГц, 6 ядер
3,0 ГГц, 8 ядер
Оперативная память
32 Гб
48 Гб
64 Гб
Жесткий диск
2х600 Гб, SAS, от 10.000 об/мин, RAID1
Таблица 2. Системные требования для компонента Server
До 6.000 EPS
До 10.000 EPS
До 15.000 EPS
Процессор
2,4 ГГц, 12 ядер
2,6 ГГц, 14 ядер
3,0 ГГц, 16 ядер
Оперативная память
48 Гб
64 Гб
64 Гб
Жесткий диск
2х600 Гб, SAS, от 10.000 об/мин, RAID1 + дополнительное хранилище для событий, объем рассчитывается отдельно
Таблица 3. Системные требования для компонента Agent
Scanner
Log Collector
Процессор
2,5 ГГц, 4 ядра
2,5 ГГц, 4 ядра
Оперативная память
8 Гб
16 Гб
Жесткий диск
1 Тб, SATA, от 7.200 об/мин
1 Тб, SATA, от 10.000 об/мин
Доставка по Москве осуществляется бесплатно штатным курьером, за пределы Москвы — транспортными компаниями. Также есть возможность самостоятельно забрать оборудование в офисе компании.
Оплата осуществляется по безналичному расчету и производится по договору и выставленному счету или только по выставленному счету.
Оборудование является новым, комплектным и подлежащим гарантийной поддержке производителя на территории РФ. Качество поставляемого оборудования имеет гарантию производителя. Гарантийное обслуживание в течение всего срока осуществляется в авторизованных центрах на основе стандартных условий гарантий производителя.