MaxPatrol SIEM

    MaxPatrol SIEM — система выявления инцидентов с уникальным подходом к обеспечению
    прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.

   Система точно детектирует инциденты за счет:
  • регулярного получения пакетов экспертизы -  знаний экспертов Positive Technologies о способах детектирования актуальных видов атак,
  • полной видимости инфраструктуры и адаптации к изменениям в ней.

Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми способами детектирования угроз. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из базы знаний.
 

Подходит вам, если:

  • Хотите выявлять инциденты; 
  • В инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности;
  • Хотите построить SOC или центр ГосСОПКА;
  • Нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС;
  • Хотите заменить существующее SIEM-решение.

ПРЕИМУЩЕСТВА

  • Регулярно получает экспертизу для обнаружения атак
  • Знает наиболее актуальные для России угрозы
  • Учитывает изменения в инфраструктуре
  • Быстро развивается
  • Поддерживает отечественные системы
  • Снижает порог входа в мир SIEM

 

Подробнее о продукте MaxPatol SIEM