Верхнее

MaxPatrol SIEM

Сертификат ФСТЭК № 3734 от 12.04.17 (до 12.04.20)

MaxPatrol SIEM
программное изделие «Система мониторинга событий информационной безопасности MaxPatrol SIEM» — по 4 уровню контроля РД НДВ и ТУ

Схема сертификации: серия, испытательная лаборатория: МОУ ИИФ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ЗАО Позитив Текнолоджиз.

Описание

MaxPatrol SIEM является ключевым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех активах и событиях защищаемой системы.

Преимущества MaxPatrol SIEM

  • Акцент на реальных задачах

MaxPatrol SIEM создан для решения насущных задач ИБ — универсального сбора событий, простого представления данных, легкой работы с новыми источниками — и предлагает богатые и постоянно развивающиеся функции корреляции, эффективную работу с большими объемами данных, автоматизацию процессов администрирования.

  • Активоцентрическая модель — всесторонний анализ и понимание инфраструктуры

MaxPatrol SIEM оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Система собирает всю информацию о сети, узлах, конфигурациях и т. п., моделируя инфраструктуру организации. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты.

  • Гибкость платформы

Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.

  • Легкая миграция

Благодаря поддержке производителя, а также техническим инновациям, заложенным в продукте, внедрение и переход с других решений на MaxPatrol SIEM осуществляются безболезненно для бизнес-процессов.

  • Российское решение высокого класса

Решения Positive Technologies целиком спроектированы в России, с учетом специфики решаемых задач и требований регуляторов. Специалисты компании участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК России. В основе продукта лежит уникальная база знаний, накопленная за годы проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения знаковых мероприятий, таких как Универсиада в Казани и Олимпийские игры в Сочи.

Источник: http://www.ptsecurity.ru/products/mpsiem/

Детали

Наличие сертификата

Популярные комментарии

  1. Презентация нового MaxPatrol SIEM
    Компания Positive Technologies сегодня провела пресс-конференцию для СМИ, блогеров и экспертов под общим названием «Как увидеть невидимые кибератаки?». Ответ на данный вопрос предполагался достаточно очевидный — с помощью MaxPatrol SIEM.



  2. MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
    В MaxPatrol SIEM загружен очередной пакет экспертизы¹: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.

  3. MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

    В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты» но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

Продолжить обсуждение: rucybersecurity.ru

Участники