MaxPatrol SIEM

mp_siem

   
    MaxPatrol SIEM разработан для решения насущных задач: универсальный сбор событий,
    простота представления данных, легкость работы с новыми источниками, богатые и
    постоянно развивающиеся функции корреляции, эффективная работа с большими
    объемами данных, автоматизация процессов администрирования.

 
 

Система оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты. Система MaxPatrol SIEM собирает всю информацию о сети, узлах, конфигурациях и т. п., позволяя воссоздать виртуальную копию инфраструктуры организации, увидеть полную картину происходящего и использовать эти данные для выявления инцидентов.MaxPatrol SIEM имеет понятный интерфейс и обеспечивает стабильную работу в распределенной сети крупной компании. Наличие единой платформы MaxPatrol позволяет строить на основе продуктов Positive Technologies корпоративный центр мониторинга безопасности.

Функции и особенности MaxPatrol SIEM

Система MaxPatol SIEM была создана на основе опыта Positive Technologies в области противодействия кибератакам, работает на базе высокопроизводительной и гибкой платформы MaxPatrol и позволяет выполнять:

  • удаленный сбор данных без установки агентов на целевые системы
  • сбор данных не только о событиях, но и о конфигурациях, результатах сканирования, состоянии узлов, сетевой активности
  • постоянное обогащение активов данными из событий и в то же время обогащение событий данными об активах

Платформа  MaxPatrol  позволяет  реализовать  как  классические  функции  SIEM-решений,  так  и  ряд  уникальных технологий:

  • Активоцентрическая модель. Любой  элемент  инфраструктуры  —  сетевой  узел,  сегмент сети,  виртуальная  машина  —  являются  активами  MaxPatrol  SIEM.  Информация  о  них  собирается  активными  и  пассивными  методами,  а  также  путем  анализа  сетевого  трафика.  Это  позволяет оперировать реальными сущностями инфраструктуры, а не абстрактными событиями безопасности
  • Модельные  корреляции. MaxPatrol  SIEM  использует  любую  информацию  об  активах  в  правилах корреляции, начиная с перечня установленного ПО, прав доступа и открытых портов, заканчивая списком уязвимостей. Это помогает максимально точно выявлять инциденты безопасности и минимизировать ложные срабатывания
  • Гибкий язык описания корреляционных правил. MaxPatrol SIEM позволяет описывать логику работы правил корреляции на специализированном декларативном языке. Язык постоянно развивается и позволяет решить задачу любой сложности
  • Гибкий конструктор отчетов. Помогает получить наглядные и информативные отчеты
  • Интеграция с порталом аналитической отчетности. Позволяет  наглядно  визуализировать любой набор метрик для оценки реального состояния безопасности организации вудобном представлении, которое отвечает требованиям руководства

ПРЕИМУЩЕСТВА

  • Понимание инфраструктуры и стойкость правил корреляции к изменениям
  • Динамические группы активов
  • Подключение актуальных источников
  • Приоритизация с учетом важности актива
  • Открытый API для быстрой интеграции
  • Развитая функциональность сбора данных
  • Быстрая миграция
  • Гибкость платформы

Подробнее о продукте MaxPatol SIEM