MaxPatrol SIEM

MaxPatrol Security Information and Event Management provides 360º visibility into infrastructure and detects security incidents. Regularly updated with knowledge from Positive Technologies experts. Effortlessly adapts to network changes.

 

Выявляет самые актуальные угрозы

Система регулярно получает свежие знания о способах детектирования новых угроз в виде пакетов экспертизы. Это позволяет пользователям детектировать техники и тактики атак до наступления серьезных последствий.

Дает полную видимость IT-инфраструктуры

В основе MaxPatrol SIEM лежит уникальная технология управления ITактивами (security asset management). Благодаря ей MaxPatrol SIEM собирает данные обо всем, что есть в сети, в активном и пассивном режиме, делая IT-инфраструктуру прозрачной для оператора ИБ.

Учитывает изменения в инфраструктуре

Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.

Снижает порог входа в мир SIEM

Мы постоянно упрощаем продукт, чтобы развернуть MaxPatrol SIEM, работать с ним и выявлять угрозы мог даже новичок. Например, за последние два года в продукте появились регулярная поставка пакетов экспертизы, чек-лист настройки системы, конструктор правил корреляции и функциональность для быстрого снижения числа ложных срабатываний.

 

ВОЗМОЖНОСТИ MAXPATROL SIEM:

  1. Регулярно получает свежие экспертные знания для выявления актуальных угроз
  2. Контролирует актуальность данных об IT-инфраструктуре 
  3. Отслеживает состояние ИБ в крупных иерархических инфраструктурах
  4. Контролирует качество настройки системы с помощью чек-листа
  5. Позволяет создавать собственные правила корреляции с помощью гибкого конструктора
  6. Контролирует работу источников событий ИБ
  7. Оценивает уровень защищенности организации и эффективность процессов ИБ с помощью модуля PT SIP

 

Чем MaxPatrol SIEM лучше конкурентов?

Лидирующее отечественное SIEM-решение. Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM. Другие отечественные SIEM-системы занимают не более 6% рынка

Регулярно получает экспертизу для обнаружения угроз. Раз в два месяца MaxPatrol SIEM пополняется пакетами экспертизы с новыми правилами корреляции, индикаторами компрометации и плейбуками

Знает наиболее актуальные для России угрозы. Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ

Быстро развивается. Выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта

Выполняет требования по защите информации. Помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного стандарта PCI DSS

 


About Positive Technologies

Positive Technologies is a leading global provider of information security solutions. Over 2,300 organizations worldwide use technologies and services developed by our company. Positive Technologies is the first and only company in Russia to go public on the Moscow Exchange (MOEX: POSI).

For 20 years, our mission has been to counter hacker actions before unacceptable damage is done to a business or entire industries.

Our new class of solutions—metaproducts—focuses on the results-oriented approach to cybersecurity. Metaproducts detect and stop attacks in automatic mode with the help of just one person. Positive Technologies’ first metaproduct, MaxPatrol O2, automatically detects and prevents attacks before unacceptable damage is done to the company. MaxPatrol O2 can replace the entire team of a security monitoring center, and it only takes one person to manage it; all in all, this protection system requires minimum knowledge and effort from a specialist.

To demonstrate that the results-oriented approach to information security truly works, we conduct cyberexercises (on our own infrastructure as well as others’) and publicly test our products. Our solutions are based on the research experience and expertise of several hundred information security experts.