Maxpatrol SIEM

image representing a theme in this article

Производитель(и): Позитив Текнолоджиз (АО), Прорывные технологии (ООО)

Класс(ы): SIEM - Security Information and Event Management

MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.

Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и R&D-подразделений компании Positive Technologies вносят в базу знаний PT Knowledge Base.

Примеры пакетов:

обнаружение продвинутых атак на Active Directory;
аномалии в активности пользователей;
атаки с использованием тактик MITRE ATT&CK;
аномалии при удаленной работе;
механизмы обработки исключений для инцидентов ИБ;
профилирование действий пользователей.

Обзоры:

Вам также может понравиться

Лучшие доклады ИБ АСУ ТП КВО 2025

2025-03 05 менее 1 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.

Чаты и каналы Telegram по информационной безопасности 2025

2025-01 10 менее 1 мин на чтение

Большое обновление подборки чатов и каналов по информационной безопасности.

ТОП ZLONOV в 2024 году

2024-12 28 менее 1 мин на чтение

Что-то вроде итогов 2024-го года.

[таблица] Сертифицированные системы управления базами данных 2024

2024-09 20 менее 1 мин на чтение

Выборка сертифицированных систем управления базами данных из реестра ФСТЭК России.