Лаборатория информации Пн-Пт с 9.00 до 18.00

191186, г.Санкт-Петербург, БЦ «Медведь»,
ул.Большая Конюшенная, д.27, офис 528
+7 (812) 407-34-71
info@labinfospb.ru
ГЛАВНАЯО КОМПАНИИРЕШЕНИЯНОВОСТИВЕНДОРЫ/ПРОДУКТЫКОНТАКТЫ

            Вендоры            

 

MaxPatrol SIEM

MaxPatrol SIEM является базовым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени.

Ключевые возможности MaxPatrol SIEM

MaxPatrol SIEM является базовым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени.

Глубина понимания, широта охвата

Для идентификации и инвентаризации активов используется широкий набор активных и пассивных механизмов, использующих данные сетевого трафика, журналы событий, конфигурационные файлы, результаты работы сканеров и других систем безопасности.

Ловим реальные инциденты

Знания, полученные в результате многолетних практических тестов безопасности бизнес-приложений, банковских и телекоммуникационных систем и АСУ ТП, позволяют MaxPatrol SIEM сконцентрироваться на сборе действительно важной информации для оценки состояния и поведения активов в любой момент времени.

Знаем злоумышленника в лицо

Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак и их последствиях, позволяют MaxPatrol SIEM автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях.

Визуализация и упреждающее реагирование

Построение L2-, L3-, L7-топологии сети с моделированием возможных действий нарушителя, векторов и сценариев атак позволяет не только оперативно реагировать на атаки, но и предпринимать превентивные меры защиты.

Как работает MaxPatrol SIEM

Базовой единицей MaxPatrol SIEM является актив. Древовидная модель активов — их конфигурации, уязвимости и связи — позволяет сгруппировать активы по любому параметру, а также выстроить всю топологию сети и привязку событий к активам. Для сбора событий используется весь спектр транспортов удалённого сбора: SysLog, NetFlow, SNMP, WMI, RPC, SSH, Telnet, MSSQL и т.д.

Все модули MaxPatrol SIEM разрабатываются в рамках единой экосистемы, что дает возможность для перекрестного обмена информацией: событие журнала может дополнить информацию об активе или даже создать новый актив, а изменение конфигурации актива может породить событие в системе.

Нормализация, агрегация и частичная корреляция событий могут выполняться на удаленных агентах системы, уменьшая нагрузку на каналы. Автоматическая генерация инцидентов по результатам выявления критически значимых событий значительно повышает эффективность работы оператора системы.

Механизмы workflow совместно с гибкими инструментами ролевого разграничения прав позволяют оптимизировать процессы расследования инцидентов.

Преимущества 

  • Гибкость платформы

Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает всем требованиям заказчика и при этом не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.

  • Легкость миграции

Благодаря поддержке экспертов компании-разработчика, а также техническим инновациям, заложенным в продукте, переход с других решений на MaxPatrol SIEM осуществляется безболезненно и незаметно для бизнес-процессов.

  • Реальное понимание угроз

В основе продукта лежит уникальная база знаний, включающая в себя 15-летний опыт проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения крупнейших мероприятий.

Список продуктов Positive Technologies

 

ГЛАВНАЯО КОМПАНИИРЕШЕНИЯНОВОСТИВЕНДОРЫ/ПРОДУКТЫКОНТАКТЫ


Лаборатория информации Пн-Пт с 9.00 до 18.00

191186, г.Санкт-Петербург, БЦ «Медведь»,
ул.Большая Конюшенная, д.27, офис 528

Юридический адрес:

191186, г. Санкт-Петербург, вн.тер.г. муниципальный округ Дворцовый округ, наб. Реки Мойки. д. 40, литера А, помещ. 8-Н №130, офис 528
+7 (812) 407-34-71
info@labinfospb.ru


ООО "Лаборатория информации" © Все права защищены 2018 - 2023 г.
Политика обработки персональных данных