MaxPatrol SIEM
Решает задачи:
- Организовать полноценную работу офиса
- Управление событиями и инцидентами информационной безопасности
- Организовать общую безопасность сети от внешних атак
MaxPatrol SIEM — система мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени.
MaxPatrol SIEM обрабатывает события ИБ, собирает данные об активах и автоматически выявляет угрозы, в том числе ранее неизвестные. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб.
Детальное описание
Преимущества
-
Эффективно выявляет инциденты благодаря управлению активами
-
Выявляет новые типы угроз
-
Строит топологию сети
-
Оценивает эффективность ИБ
-
Помогает построить оптимальную модель мониторинга безопасности
-
Российская разработка
Ключевые возможности
- Общая картина угроз ИБ
Дашборд отображает сводную информацию об инцидентах и уязвимостях активов в инфраструктуре и указывает на наиболее опасные из них
- Детальные сведения об активах для проведения расследований
Паспорт ИТ-актива с данными об аппаратном и программном обеспечении, установленных обновлениях, об уязвимостях актива на любой момент времени — помогает разобраться в причинах инцидента. Оператор системы видит состояние актива на текущий момент и за любой период в прошлом
- Управление активами
MaxPatrol SIEM формирует группы активов по любым признакам и автоматически наполняет их новыми активами, попадающими под критерии. Это помогает выявлять аномалии в ИТ-инфраструктуре и точнее задавать условия для правил корреляции
- Топология сети
Топология сети строится на основании модели ИТ-инфраструктуры и автоматически обновляется в случае изменений. С ее помощью оператор системы лучше понимает защищаемую инфраструктуру, проверяет доступность активов по портам, оценивает реализуемость атак и расследует инциденты.
- Оценка эффективности ИБ
Специальный модуль PT Security Intelligence Portal отражает динамику проблем в ИБ, сводку по инцидентам, загруженность ответственных сотрудников и указывает на показатели, отклоняющиеся от нормы
- Оценка уровня защищенности
Модуль PT Security Intelligence Portal помогает оценить общий уровень защищенности организации с территориально распределенной инфраструктурой, выявить проблемы и понять их причины