Maxpatrol SIEM

Производитель(и): Позитив Текнолоджиз (АО), Прорывные технологии (ООО)

Класс(ы): SIEM - Security Information and Event Management

---

Сертификат ФСТЭК № 3734 от 12.04.2017 (до 12.04.2025), техподдержка до 01.06.2029
программное изделие «Система мониторинга событий информационной безопасности MaxPatrol SIEM» - Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Позитив Текнолоджиз».

---

Система мониторинга и корреляции событий безопасности

Преимущества MaxPatrol SIEM

• Акцент на реальных задачах: MaxPatrol SIEM создан для решения насущных задач ИБ — универсального сбора событий, простого представления данных, легкой работы с новыми источниками — и предлагает богатые и постоянно развивающиеся функции корреляции, эффективную работу с большими объемами данных, автоматизацию процессов администрирования.
• Активоцентрическая модель — всесторонний анализ и понимание инфраструктуры: MaxPatrol SIEM оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Система собирает всю информацию о сети, узлах, конфигурациях и т. п., моделируя инфраструктуру организации. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты.
• Гибкость платформы: Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.
• Легкая миграция: Благодаря поддержке производителя, а также техническим инновациям, заложенным в продукте, внедрение и переход с других решений на MaxPatrol SIEM осуществляются безболезненно для бизнес-процессов.
• Российское решение высокого класса: Решения Positive Technologies целиком спроектированы в России, с учетом специфики решаемых задач и требований регуляторов. Специалисты компании участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК России. В основе продукта лежит уникальная база знаний, накопленная за годы проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения знаковых мероприятий, таких как Универсиада в Казани и Олимпийские игры в Сочи.

---

Новости и ссылки

• 01.08.2022 [В MaxPatrol SIEM добавлены новые правила обнаружения угроз, требующих оперативного реагирования]
• 05.07.2022 [PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП]
• 16.06.2022 [Новую версию Maxpatrol SIEM можно развернуть на Linux-системах]
• 02.12.2021 MaxPatrol SIEM научилась выявлять атаки на СУБД MySQL
• 05.10.2021 Positive Technologies и ИВК объединили возможности Maxpatrol SIEM и «ИВК Кольчуга-К»
• 19.02.2021 Maxpatrol SIEM научилась выявлять атаки на ПО для виртуализации Vmware vSphere
• 16.02.2021 В Maxpatrol SIEM появился контроль актуальности данных об инфраструктуре
• 29.09.2020 Maxpatrol SIEM научилась выявлять атаки с тактиками «Сбор данных» и «Воздействие» по матрице MITRE ATT&CK
• 28.01.2020 Maxpatrol SIEM научилась выявлять присутствие киберпреступников в корпоративной сети на этапе разведки
• 13.12.2019 Maxpatrol SIEM научилась выявлять попытки атакующих получить учетные данные
• 26.11.2019 Maxpatrol SIEM научилась выявлять атаки на Linux-системы
• 25.09.2019 MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK
• 05.09.2019 Maxpatrol SIEM научилась выявлять атаки на Oracle Database
• 29.07.2019 Positive Technologies обновила свою систему выявления инцидентов
• 17.07.2019 MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре
• 04.06.2019 Maxpatrol SIEM научили выявлять попытки закрепления атакующих по модели MITRE ATT&CK
• 24.04.2019 MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
• 10.04.2019 Maxpatrol SIEM научилась выявлять аномальную активность пользователей в Microsoft Active Directory
• 21.09.2016 Positive Technologies выпустила MaxPatrol SIEM Limited Edition для СМБ
• 09.06.2016 MaxPatrol SIEM наращивает список поддерживаемых DLP-систем
• 29.04.2016 Вышла новая версия программы MaxPartol SIEM 2.0
• 21.05.2015 Презентация нового MaxPatrol SIEM

---

Служебные поля Obsidian

• Производитель(и):: [[Позитив Текнолоджиз (АО) Прорывные технологии (ООО)]]
• Сайт:: https://www.ptsecurity.com/ru-ru/products/mpsiem/
• Класс(ы):: [[SIEM - Security Information and Event Management]]
• Каталог:: https://zlonov.ru/catalog/maxpatrol-siem/