MaxPatrol SIEM – система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.
MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
Подходит вам, если:
хотите выявлять инциденты,
в инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности,
хотите построить SOC или центр ГосСОПКА,
нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС,
хотите заменить существующее SIEM-решение.
Ключевые преимущества
Регулярно получает экспертизу для обнаружения атак. Ежемесячно в MaxPatrol SIEM приходят пакеты экспертизы с новыми правилами обнаружения угроз.
Снижает порог входа в мир SIEM. Продукт регулярно упрощается, что снижает затраты специалистов на работу в SIEM.
Свежие знания в MaxPatrol SIEM
Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми способами детектирования угроз. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из базы знаний.
Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, подозрительных активностей в Linux-системах, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе, атак на внутренние веб-сервисы.
Лидирующее российское решение
Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно рейтингу IDC, MaxPatrol SIEM входит в топ-20 игроков на мировом рынке SIEM – единственный среди российских вендоров.