MaxPatrol SIEM
MaxPatrol SIEM является ключевым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех активах и событиях защищаемой системы.Производитель(и): Позитив Текнолоджиз (АО), Прорывные технологии (ООО)
Класс(ы): SIEM - Security Information and Event Management
Сертификат ФСТЭК № 3734 от 12.04.2017 (до 30.03.2026), техподдержка до 01.06.2029
программное изделие «Система мониторинга событий информационной безопасности MaxPatrol SIEM» - Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: МОУ «ИИФ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Прорывные технологии».
Преимущества MaxPatrol SIEM
-
Акцент на реальных задачах
MaxPatrol SIEM создан для решения насущных задач ИБ — универсального сбора событий, простого представления данных, легкой работы с новыми источниками — и предлагает богатые и постоянно развивающиеся функции корреляции, эффективную работу с большими объемами данных, автоматизацию процессов администрирования. -
Активоцентрическая модель — всесторонний анализ и понимание инфраструктуры
MaxPatrol SIEM оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Система собирает всю информацию о сети, узлах, конфигурациях и т. п., моделируя инфраструктуру организации. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты. -
Гибкость платформы
Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении. -
Легкая миграция
Благодаря поддержке производителя, а также техническим инновациям, заложенным в продукте, внедрение и переход с других решений на MaxPatrol SIEM осуществляются безболезненно для бизнес-процессов. -
Российское решение высокого класса
Решения Positive Technologies целиком спроектированы в России, с учетом специфики решаемых задач и требований регуляторов. Специалисты компании участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК России. В основе продукта лежит уникальная база знаний, накопленная за годы проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения знаковых мероприятий, таких как Универсиада в Казани и Олимпийские игры в Сочи.
Новости и ссылки
- 02.12.2021 MaxPatrol SIEM научилась выявлять атаки на СУБД MySQL
- 05.10.2021 Positive Technologies и ИВК объединили возможности Maxpatrol SIEM и «ИВК Кольчуга-К»
- 19.02.2021 Maxpatrol SIEM научилась выявлять атаки на ПО для виртуализации Vmware vSphere
- 16.02.2021 В Maxpatrol SIEM появился контроль актуальности данных об инфраструктуре
- 29.09.2020 Maxpatrol SIEM научилась выявлять атаки с тактиками «Сбор данных» и «Воздействие» по матрице MITRE ATT&CK
- 28.01.2020 Maxpatrol SIEM научилась выявлять присутствие киберпреступников в корпоративной сети на этапе разведки
- 13.12.2019 Maxpatrol SIEM научилась выявлять попытки атакующих получить учетные данные
- 26.11.2019 Maxpatrol SIEM научилась выявлять атаки на Linux-системы
- 25.09.2019 MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK
- 05.09.2019 Maxpatrol SIEM научилась выявлять атаки на Oracle Database
- 29.07.2019 Positive Technologies обновила свою систему выявления инцидентов
- 17.07.2019 MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре
- 04.06.2019 Maxpatrol SIEM научили выявлять попытки закрепления атакующих по модели MITRE ATT&CK
- 24.04.2019 MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
- 10.04.2019 Maxpatrol SIEM научилась выявлять аномальную активность пользователей в Microsoft Active Directory
- 21.09.2016 Positive Technologies выпустила MaxPatrol SIEM Limited Edition для СМБ
- 09.06.2016 MaxPatrol SIEM наращивает список поддерживаемых DLP-систем
- 29.04.2016 Вышла новая версия программы MaxPartol SIEM 2.0
- 21.05.2015 Презентация нового MaxPatrol SIEM
