Maxpatrol SIEM
Производитель(и): Позитив Текнолоджиз (АО), Прорывные технологии (ООО)
Класс(ы): SIEM - Security Information and Event Management
Сертификат ФСТЭК № 3734 от 12.04.2017 (до 12.04.2025), техподдержка до 01.06.2029
программное изделие «Система мониторинга событий информационной безопасности MaxPatrol SIEM» - Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Позитив Текнолоджиз».
aliases:
- MaxPatrol Security Information and Event Management excerpt: Система выявления инцидентов ИБ и попыток нарушения киберустойчивости компании vendor: Positive Technologies website: https://www.ptsecurity.com/ru-ru/products/mpsiem/ reestr_po:
- “1143” fstec:
- “3734”
- 3734/1 date: 2024-02-09 — MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.
Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и R&D-подразделений компании Positive Technologies вносят в базу знаний PT Knowledge Base.
Примеры пакетов:
- обнаружение продвинутых атак на Active Directory;
- аномалии в активности пользователей;
- атаки с использованием тактик MITRE ATT&CK;
- аномалии при удаленной работе;
- механизмы обработки исключений для инцидентов ИБ;
- профилирование действий пользователей.
Обзоры: