MaxPatrol SIEM | Средство управления ИБ

Анализ защищенности
Бренд:Positive Technologies

Под заказ

MaxPatrol SIEM является системой класса SIEM (Security Information and Event Management), функционал которой предполагает не только сбор данных от различных устройств и приложений, но и автоматическое выявление инцидентов. связанных с обеспечением информационной безопасности.
по запросу
Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа

Ключевые возможности MaxPatrol SIEM

MaxPatrol SIEM является базовым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени.

Глубина понимания, широта охвата. Для идентификации и инвентаризации активов используется широкий набор активных и пассивных механизмов, использующих данные сетевого трафика, журналы событий, конфигурационные файлы, результаты работы сканеров и других систем безопасности.

Ловим реальные инциденты. Знания, полученные в результате многолетних практических тестов безопасности бизнес-приложений, банковских и телекоммуникационных систем и АСУ ТП, позволяют MaxPatrol SIEM сконцентрироваться на сборе действительно важной информации для оценки состояния и поведения активов в любой момент времени.

Знаем злоумышленника в лицо. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак и их последствиях, позволяют MaxPatrol SIEM автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях.

Визуализация и упреждающее реагирование. Построение L2-, L3-, L7-топологии сети с моделированием возможных действий нарушителя, векторов и сценариев атак позволяет не только оперативно реагировать на атаки, но и предпринимать превентивные меры защиты.

Как работает MaxPatrol SIEM

Базовой единицей MaxPatrol SIEM является актив. Древовидная модель активов — их конфигурации, уязвимости и связи — позволяет сгруппировать активы по любому параметру, а также выстроить всю топологию сети и привязку событий к активам. Для сбора событий используется весь спектр транспортов удалённого сбора: SysLog, NetFlow, SNMP, WMI, RPC, SSH, Telnet, MSSQL и т.д.

Все модули MaxPatrol SIEM разрабатываются в рамках единой экосистемы, что дает возможность для перекрестного обмена информацией: событие журнала может дополнить информацию об активе или даже создать новый актив, а изменение конфигурации актива может породить событие в системе.

Нормализация, агрегация и частичная корреляция событий могут выполняться на удаленных агентах системы, уменьшая нагрузку на каналы. Автоматическая генерация инцидентов по результатам выявления критически значимых событий значительно повышает эффективность работы оператора системы.

Механизмы workflow совместно с гибкими инструментами ролевого разграничения прав позволяют оптимизировать процессы расследования инцидентов.

Бизнес-преимущества MaxPatrol SIEM

Гибкость платформы. Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает всем требованиям заказчика и при этом не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.

Легкость миграции. Благодаря поддержке экспертов компании-разработчика, а также техническим инновациям, заложенным в продукте, переход с других решений на MaxPatrol SIEM осуществляется безболезненно и незаметно для бизнес-процессов

Соответствие стандартам. Система MaxPatrol SIEM целиком спроектирована в России, с учетом специфики решаемых задач и требований регуляторов. Специалисты Positive Technologies участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК России, оказывая экспертную помощь в формировании требований безопасности.

Реальное понимание угроз. В основе продукта лежит уникальная база знаний, включающая в себя 15-летний опыт проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения таких крупнейших мероприятий, как Универсиада в Казани и Олимпийские игры в Сочи.

Дополнительные плюсы для специалистов

Гибкий конструктор отчетности. Используя механизмы, заложенные в MaxPatrol SIEM, можно получить отчет любой сложности, наглядно представляющий данные и отвечающий требованиям руководства. Уникальный набор практических метрик позволяет оценить реальное состояние безопасности.

Сбор только нужных данных (SmartData). MaxPatrol SIEM сохраняет только ту информацию, которая важна для анализа безопасности, и записывает ее в специальном структурированном виде, что позволяет существенно сократить объемы хранимых данных и сделать работу с ними намного эффективнее.

Легкость внедрения и адаптации. Система легко масштабируется и адаптируется к сетям с разной топологией, пропускной способностью и бизнес-направленностью, включая сети АСУ ТП, технологические сети телекомов, биллинговые и банковские системы.

Эффективная корреляция. Выводы об инцидентах производятся с учетом конфигурации, сетевой топологии и связности узлов, а также наличия эксплойтов и атакующих тулкитов.

Единая платформа. Система позволяет эффективно объединить в себе большое количество различных средств безопасности, уменьшая затраты на поддержку продуктов различных вендоров и снимая проблемы интеграции между ними.

Заказать товар
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Характеристики

Цена по запросу
Бренд Positive Technologies

Документы

MaxPatrol_SIEM Размер: 109.7 Кб