MaxPatrol SIEM

Решает задачи:
  • Организовать полноценную работу офиса
  • Управление событиями и инцидентами информационной безопасности
  • Организовать общую безопасность сети от внешних атак
Описание: 

MaxPatrol SIEM — система мониторинга событий информационной безопасности и выявления инцидентов в режиме реального времени.

MaxPatrol SIEM обрабатывает события ИБ, собирает данные об активах и автоматически выявляет угрозы, в том числе ранее неизвестные. Служба ИБ моментально получает уведомления об инцидентах, что помогает оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб.


Преимущества

  • Эффективно выявляет инциденты благодаря управлению активами

  • Выявляет новые типы угроз

  • Строит топологию сети

  • Оценивает эффективность ИБ

  • Помогает построить оптимальную модель мониторинга безопасности

  • Российская разработка

 

Ключевые возможности

  • Общая картина угроз ИБ

Дашборд отображает сводную информацию об инцидентах и уязвимостях активов в инфраструктуре и указывает на наиболее опасные из них

  • Детальные сведения об активах для проведения расследований

Паспорт ИТ-актива с данными об аппаратном и программном обеспечении, установленных обновлениях, об уязвимостях актива на любой момент времени — помогает разобраться в причинах инцидента. Оператор системы видит состояние актива на текущий момент и за любой период в прошлом

  • Управление активами

MaxPatrol SIEM формирует группы активов по любым признакам и автоматически наполняет их новыми активами, попадающими под критерии. Это помогает выявлять аномалии в ИТ-инфраструктуре и точнее задавать условия для правил корреляции

  • Топология сети

Топология сети строится на основании модели ИТ-инфраструктуры и автоматически обновляется в случае изменений. С ее помощью оператор системы лучше понимает защищаемую инфраструктуру, проверяет доступность активов по портам, оценивает реализуемость атак и расследует инциденты.

  • Оценка эффективности ИБ

Специальный модуль PT Security Intelligence Portal отражает динамику проблем в ИБ, сводку по инцидентам, загруженность ответственных сотрудников и указывает на показатели, отклоняющиеся от нормы

  • Оценка уровня защищенности

Модуль PT Security Intelligence Portal помогает оценить общий уровень защищенности организации с территориально распределенной инфраструктурой, выявить проблемы и понять их причины