Продукт

MaxPatrol SIEM

При создании SIEM-системы и новой платформы MaxPatrol компания Positive Technologies учла недостатки существующих систем и применила новые подходы для эффективного выявления инцидентов ИБ.

 

Внутри MaxPatrol SIEM информация об инфраструктуре постоянно обогащается данными из новых событий, результатов сканирований, сетевого трафика и агентов на конечных точках, создавая полную IT-модель предприятия. Благодаря этому правила корреляции могут оперировать не только отдельными IP-адресами или сетевыми именами, но и более высокоуровневыми категориями — активами и динамическими группами активов.

 

На основании полной модели инфраструктуры выполняется автоматическое построение топологии сети. Это позволяет лучше понимать защищаемую инфраструктуру и потенциальную достижимость атак, упрощает расследование инцидентов.

 

MaxPatrol SIEM использует специальный механизм для извлечения идентификаторов источника информации из трафика, событий или сканирований и их сопоставления с существующими активами. Таким образом, вся имеющаяся информация — конфигурация сетевого узла и его настройки, установленное ПО, сетевая активность, логи — унифицируется и выстраивается вокруг каждого из активов.

После поступления в систему информация вначале проводится через модель инфраструктуры и привязывается к соответствующим активам и лишь после этого сохраняется в базе данных и попадает под действие правил корреляции. Благодаря этому изменение IP-адреса или имени актива не приведет к дублированию сущностей и появлению в системе нового актива.

 

Этап 1. Информация поступает в систему и проходит нормализацию;
Этап 2. Проводится через ядро и модель инфраструктуры для привязки к существующим активам;
Этап 3. Сопоставляется с данными базы знаний Positive Technologies Knowledge Base (PTKB);
Этап 4. Проводится через коррелятор с учетом всех данных, полученных на предыдущих этапах.

Ключевые возможности

Выявление инцидентов ИБ и доступ к экспертизе Positive Technologies.

Благодаря глубокому понимаю инфраструктуры, автоматической адаптации системы к изменениям и уникальному механизму передачи ИБ-экспертизы в продукт MaxPatrol SIEM эффективно выявляет новые угрозы и целенаправленные атаки.

Сокращение ресурсов эксплуатации.

Требования к команде эксплуатации SIEM снижаются благодаря автоматизации проце- дур администрирования, построению полной модели инфраструктуры и топологии сети, жизнеспособности правил корреляции, использованию комплексной платформы MaxPatrol вместо множества разнородных решений ИБ.

Полноценная поддержка и ключевая экспертиза в России.

Над созданием MaxPatrol SIEM работают десятки экспер- тов с опытом проведения тестов на проникновение и аудитов защищенности. Продукт имеет русскоязычный интерфейс и документацию, все уровни поддержки обеспечиваются специ- алистами в РФ.

Нажимая на кнопку, вы соглашаетесь с политикой обработки персональных данных.

Заполните форму, и наш специалист свяжется с Вами в ближайшее время