Это единственный товар

Positive Technologies MaxPatrol SIEM

Фильтр

MaxPatrol SIEM

MaxPatrol SIEM — это программный комплекс для мониторинга цифровой среды компании и обнаружения угроз безопасности. Он разработан Positive Technologies и постоянно совершенствуется специалистами этой компании для быстрого распознавания опасностей и адаптации к изменчивой среде IT-инфраструктур.

Обнаружение новых угроз

Регулярные обновления дают решению новые данные о возникающих угрозах, способах их выявления и деактивации. Что дает возможность отследить атаку и принять меры до того, как будет нанесен ущерб. Обновляются на только базы данных, но и сами способы реагирования на угрозы, настройки интерфейсов и адаптируемость к динамике IT-инфраструктуры.

Экономит время и силы отделов ИБ

MaxPatrol SIEM в автоматическом режиме непрерывно отслеживает изменения в цифровой среде, изучает причины сбоев и проверяет наличие реальных угроз. Специалисты информационной безопасности тратят гораздо меньше ресурсов на мониторинг потенциальных и реальных атак, создание собственных правил и реагирование на каждый инцидент. Установка MaxPatrol SIEM сопровождается подробными пояснениями и инструкциями для индивидуальной настройки комплекса под предприятие и создание политики реагирования на события.

Делает IT-инфраструктуру полностью прозрачной

На основе системы мониторинга защищенности MaxPatrol 8, существует технология подробной инвентаризации всей цифровой среды. MaxPatrol SIEM получает подробную информацию о всей IT-инфраструктуре, что позволяет оператору ИБ отслеживать каждый процесс.

Учитывает динамику во всей системе

Комплекс обладает полной картиной IT-среды, даже с учетом ее высокого темпа изменений, и постоянной адаптируется к новым блокам и данным. Открывается возможность точной настройки правил корреляции и внимательно наблюдать за блоками со старым ПО и известными уязвимостями.

Возможности MaxPatrol SIEM:

  • Постоянные обновление данных и частей комплекса для выявления самых свежих угроз.

  • Активность злоумышленников отслеживаются по сетевому трафику.

  • Выстраивает топологию сети и фиксирует динамику изменений в ней в автоматическом режиме.

  • Следит за работой блоков, где требуется повышенное внимание ИБ.

  • Сканирует входящие и исходящие файлы на предмет вирусов.

  • Дает возможность индивидуально устанавливать правила корреляции благодаря гибкой системе настроек.

  • Модуль PT SIP позволяет следить за общим уровнем защищенности компании и качеством работы службы ИБ.