MaxPatrol SIEM

MaxPatrol SIEM разработан для решения насущных задач: универсальный сбор событий, простота представления данных, легкость работы с новыми источниками, богатые и постоянно развивающиеся функции корреляции, эффективная работа с большими объемами данных, автоматизация процессов администрирования. Система оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты. Система MaxPatrol SIEM собирает всю информацию о сети, узлах, конфигурациях и т. п., позволяя воссоздать виртуальную копию инфраструктуры организации, увидеть полную картину происходящего и использовать эти данные для выявления инцидентов.

MaxPatrol SIEM имеет понятный интерфейс и обеспечивает стабильную работу в распределенной сети крупной компании. Наличие единой платформы MaxPatrol позволяет строить на основе продуктов Positive Technologies корпоративный центр мониторинга безопасности.

Функции и особенности MaxPatrol SIEM

Система MaxPatol SIEM была создана на основе опыта Positive Technologies в области противодействия кибератакам, работает на базе высокопроизводительной и гибкой платформы MaxPatrol и позволяет выполнять:

  • удаленный сбор данных без установки агентов на целевые системы
  • сбор данных не только о событиях, но и о конфигурациях, результатах сканирования, состоянии узлов, сетевой активности
  • постоянное обогащение активов данными из событий и в то же время обогащение событий данными об активах

Платформа  MaxPatrol  позволяет  реализовать  как  классические  функции  SIEM-решений,  так  и  ряд  уникальных технологий:

  • Активоцентрическая модель. Любой  элемент  инфраструктуры  —  сетевой  узел,  сегмент сети,  виртуальная  машина  —  являются  активами  MaxPatrol  SIEM.  Информация  о  них  собирается  активными  и  пассивными  методами,  а  также  путем  анализа  сетевого  трафика.  Это  позволяет оперировать реальными сущностями инфраструктуры, а не абстрактными событиями безопасности.
  • Модельные  корреляции. MaxPatrol  SIEM  использует  любую  информацию  об  активах  в  правилах корреляции, начиная с перечня установленного ПО, прав доступа и открытых портов, заканчивая списком уязвимостей. Это помогает максимально точно выявлять инциденты безопасности и минимизировать ложные срабатывания.
  • Гибкий язык описания корреляционных правил. MaxPatrol SIEM позволяет описывать логику работы правил корреляции на специализированном декларативном языке. Язык постоянно развивается и позволяет решить задачу любой сложности.
  • Гибкий конструктор отчетов. Помогает получить наглядные и информативные отчеты.
  • Интеграция с порталом аналитической отчетности. Позволяет  наглядно  визуализировать любой набор метрик для оценки реального состояния безопасности организации вудобном представлении, которое отвечает требованиям руководства.
     

Подробнее о продукте MaxPatol SIEM