MaxPatrol SIEM LE

MaxPatrol SIEM LE

     MaxPatrol SIEM LE — высокопроизводительный программно-аппаратный комплекс на
     базе программного продукта MaxPatrol SIEM, самый быстрый и доступный способ начать
     использовать SIEM-систему корпоративного уровня для выявления инцидентов ИБ и
     защиты IT-инфраструктур малого и среднего масштаба.

Особенности программно-аппаратного комплекса MaxPatrol SIEM LE:

  • Три модели — для организаций с общим количеством сетевых узлов 250, 500 или 1000
  • Переход между моделями (250-500-1000) через простой апгрейд лицензии
  • Время  хранения  на  встроенных  дисках  —  до  15  месяцев  в  режиме  оперативного  хранения (при среднем потоке 3000 EPS)
  • Время хранения с дополнительной опцией — до 5 лет в режиме архивного хранения
  • Конфигурация «всё в одном», сбор данных с одной площадки
  • Гарантийные обязательства на оборудование — 5 лет
MaxPatrol SIEM LE реализован на базе MaxPatrol SIEM, одного из лидеров российского рынка SIEM-систем. Система автоматически обрабатывает события ИБ и выявляет инциденты. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно среагировать на атаку и предотвратить репутационный и финансовый ущерб. Пользователи MaxPatrol SIEM LE регулярно получают данные о способах обнаружения новых видов атак и рекомендации по расследованию инцидентов, разработанные экспертным центром безопасности Positive Technologies, что помогает эффективно противодействовать самым актуальным угрозам.


Во всех элементах решения MaxPatrol SIEM заложены единые принципы сбора и учета информации. Модули сбора и анализа сетевого трафика, данных с конечных точек, средства управления уязвимостями и моделирования угроз изначально разрабатывались Positive Technologies как часть платформы MaxPatrol.

На основании полной модели инфраструктуры выполняется автоматическое построение топологии сети, учитывающей конфигурации сетевых устройств вне зависимости от производителя. Это позволяет лучше понимать защищаемую  инфраструктуру и потенциальную достижимость атак, упрощает расследование инцидентов.

Сравнение MaxPatrol SIEM LE и MaxPatrol SIEM

  MaxPatrol SIEM LE MaxPatrol SIEM
Аппаратная платформа включена в состав продукта  
Конфигурация для организаций с общим количеством сетевых узлов 250 или 500  
Подключение актуальных источников силами Positive Technologies
Не содержит ограничений по производительности (EPS)
Масштабируемость, распределенная конфигурация  
Увеличение хранилища для больших объемов данных и длительного хранения
Ограниченно доступно в виде опции архивного хранения для MaxPatrol SIEM LE

 

 

Подробнее о продукте MaxPatrol SIEM LE