MaxPatrol SIEM

Преимущества

• Эффективно выявляет инциденты благодаря управлению активами

• Выявляет новые типы угроз

• Строит топологию сети

• Оценивает эффективность ИБ

• Помогает построить оптимальную модель мониторинга безопасности

• Российская разработка

Ключевые возможности

• Общая картина угроз ИБ

Дашборд отображает сводную информацию об инцидентах и уязвимостях активов в инфраструктуре и указывает на наиболее опасные из них

• Детальные сведения об активах для проведения расследований

Паспорт ИТ-актива с данными об аппаратном и программном обеспечении, установленных обновлениях, об уязвимостях актива на любой момент времени — помогает разобраться в причинах инцидента. Оператор системы видит состояние актива на текущий момент и за любой период в прошлом

• Управление активами

MaxPatrol SIEM формирует группы активов по любым признакам и автоматически наполняет их новыми активами, попадающими под критерии. Это помогает выявлять аномалии в ИТ-инфраструктуре и точнее задавать условия для правил корреляции

• Топология сети

Топология сети строится на основании модели ИТ-инфраструктуры и автоматически обновляется в случае изменений. С ее помощью оператор системы лучше понимает защищаемую инфраструктуру, проверяет доступность активов по портам, оценивает реализуемость атак и расследует инциденты.

• Оценка эффективности ИБ

Специальный модуль PT Security Intelligence Portal отражает динамику проблем в ИБ, сводку по инцидентам, загруженность ответственных сотрудников и указывает на показатели, отклоняющиеся от нормы

• Оценка уровня защищенности

Модуль PT Security Intelligence Portal помогает оценить общий уровень защищенности организации с территориально распределенной инфраструктурой, выявить проблемы и понять их причины