— Партнеры — Positive Technologies — MaxPatrol SIEM

MaxPatrol SIEM

Выявление инцидентов ИБ и доступ к экспертизе Positive Technologies. Благодаря глубокому понимаю инфраструктуры, автоматической адаптации системы к изменениям и уникальному механизму передачи ИБ-экспертизы в продукт MaxPatrol SIEM эффективно выявляет новые угрозы и целенаправленные атаки.

Сокращение ресурсов эксплуатации. Требования к команде эксплуатации SIEM снижаются благодаря автоматизации процедур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ.

Полноценная поддержка и ключевая экспертиза в России. Над созданием MaxPatrol SIEM работают десятки экспертов с опытом проведения тестов на проникновение и аудитов защищенности. Продукт имеет русскоязычный интерфейс и документацию, все уровни поддержки обеспечиваются специалистами в РФ.

Быстрый результат

Без дополнительных вложений и доработок. Оперативно разворачиваемся и запускаем мониторинг инфраструктуры за счет экспертизы «из коробки».

Актуальная экспертиза

Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы с правилами корреляции, механизмами обогащения, табличными списками. Плюс мы постоянно обновляем и улучшаем ранее загруженные правила.

Адаптация к изменениям

Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.

Помощь в принятии решений

В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событий.

Enterprise-производительность

MaxPatrol SIEM может обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные решения open source.

Простота и удобство

Мы активно вкладываемся в analyst experience. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках одного окна.