MaxPatrol SIEM — ПОЛНАЯ КАРТИНА БЕЗОПАСНОСТИ
Лидер на российском рынке SIEM-систем и основа крупнейших SOC в России с 2015 года.MaxPatrol Security Information and Event Management выявляет сложные атаки уже на этапе внедрения.
Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию.
Краткое описание возможностейMaxPatrol SIEMвыявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.
Быстрый результатБез дополнительных вложений и доработок.Оперативно разворачиваемся и запускаем мониторинг инфраструктуры за счет экспертизы из коробки.
Актуальная экспертизаКаждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы. Плюс мы постоянно обновляем и улучшаем ранее загруженные правила.
Адаптация к изменениямПродукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.
Помощь в принятии решенийВ MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событий.
Простота и удобствоМы активно вкладываемся в Analyst Experience. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках единого окна.
Enterprise-мониторингMaxPatrol SIEM может обрабатывать 540+K EPS на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные Open Source решения.
MaxPatrol SIEM соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5–2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Заявка на пилот MaxPatrol SIEM
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5–2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Заявка на пилот MaxPatrol SIEM