Maxpatrol SIEM
Производитель(и): Позитив Текнолоджиз (АО), Прорывные технологии (ООО)
Класс(ы): SIEM - Security Information and Event Management
Сертификат ФСТЭК № 3734 от 12.04.2017 (до 30.03.2026), техподдержка до 01.06.2029
программное изделие «Система мониторинга событий информационной безопасности MaxPatrol SIEM» - Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: МОУ «ИИФ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Прорывные технологии».
Система мониторинга и корреляции событий безопасности
Преимущества MaxPatrol SIEM
- Акцент на реальных задачах: MaxPatrol SIEM создан для решения насущных задач ИБ — универсального сбора событий, простого представления данных, легкой работы с новыми источниками — и предлагает богатые и постоянно развивающиеся функции корреляции, эффективную работу с большими объемами данных, автоматизацию процессов администрирования.
- Активоцентрическая модель — всесторонний анализ и понимание инфраструктуры: MaxPatrol SIEM оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Система собирает всю информацию о сети, узлах, конфигурациях и т. п., моделируя инфраструктуру организации. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты.
- Гибкость платформы: Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.
- Легкая миграция: Благодаря поддержке производителя, а также техническим инновациям, заложенным в продукте, внедрение и переход с других решений на MaxPatrol SIEM осуществляются безболезненно для бизнес-процессов.
- Российское решение высокого класса: Решения Positive Technologies целиком спроектированы в России, с учетом специфики решаемых задач и требований регуляторов. Специалисты компании участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК России. В основе продукта лежит уникальная база знаний, накопленная за годы проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения знаковых мероприятий, таких как Универсиада в Казани и Олимпийские игры в Сочи.
Новости и ссылки
- 01.08.2022 [В MaxPatrol SIEM добавлены новые правила обнаружения угроз, требующих оперативного реагирования]
- 05.07.2022 [PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП]
- 16.06.2022 [Новую версию Maxpatrol SIEM можно развернуть на Linux-системах]
- 02.12.2021 MaxPatrol SIEM научилась выявлять атаки на СУБД MySQL
- 05.10.2021 Positive Technologies и ИВК объединили возможности Maxpatrol SIEM и «ИВК Кольчуга-К»
- 19.02.2021 Maxpatrol SIEM научилась выявлять атаки на ПО для виртуализации Vmware vSphere
- 16.02.2021 В Maxpatrol SIEM появился контроль актуальности данных об инфраструктуре
- 29.09.2020 Maxpatrol SIEM научилась выявлять атаки с тактиками «Сбор данных» и «Воздействие» по матрице MITRE ATT&CK
- 28.01.2020 Maxpatrol SIEM научилась выявлять присутствие киберпреступников в корпоративной сети на этапе разведки
- 13.12.2019 Maxpatrol SIEM научилась выявлять попытки атакующих получить учетные данные
- 26.11.2019 Maxpatrol SIEM научилась выявлять атаки на Linux-системы
- 25.09.2019 MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK
- 05.09.2019 Maxpatrol SIEM научилась выявлять атаки на Oracle Database
- 29.07.2019 Positive Technologies обновила свою систему выявления инцидентов
- 17.07.2019 MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре
- 04.06.2019 Maxpatrol SIEM научили выявлять попытки закрепления атакующих по модели MITRE ATT&CK
- 24.04.2019 MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
- 10.04.2019 Maxpatrol SIEM научилась выявлять аномальную активность пользователей в Microsoft Active Directory
- 21.09.2016 Positive Technologies выпустила MaxPatrol SIEM Limited Edition для СМБ
- 09.06.2016 MaxPatrol SIEM наращивает список поддерживаемых DLP-систем
- 29.04.2016 Вышла новая версия программы MaxPartol SIEM 2.0
- 21.05.2015 Презентация нового MaxPatrol SIEM
Служебные поля Obsidian
- Производитель(и):: [[Позитив Текнолоджиз (АО) Прорывные технологии (ООО)]]
- Сайт:: https://www.ptsecurity.com/ru-ru/products/mpsiem/
- Класс(ы):: [[SIEM - Security Information and Event Management]]
- Каталог:: https://zlonov.ru/catalog/maxpatrol-siem/
