Мы занимаемся информационной безопасностью

MaxPatrol SIEM

Система сбора данных и выявления инцидентов

MaxPatrol SIEM

MaxPatrol SIEM — система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз. Система точно детектирует инциденты за счет:

  • регулярного получения пакетов экспертизы - знаний экспертов Positive Technologies о способах детектирования актуальных видов атак,
  • полной видимости инфраструктуры и адаптации к изменениям в ней.

PT Maxpatrol SIEM


MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

Подходит вам, если:

  • Хотите выявлять инциденты
  • В инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности
  • Хотите построить SOC
  • Нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС
  • Хотите заменить существующее SIEM-решение

PT Maxpatrol SIEM


Ключевые преимущества

Быстро развивается. Выходит 2 релиза в год, а команда продукта постоянно расширяется

Регулярно получает экспертизу для обнаружения атак. Ежемесячно в MaxPatrol SIEM приходят пакеты экспертизы с новыми правилами обнаружения угроз

Снижает порог входа в мир SIEM. Продукт регулярно упрощается, что снижает затраты специалистов на работу в SIEM


Свежие знания в MaxPatrol SIEM

Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми способами детектирования угроз. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из базы знаний.

Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, подозрительных активностей в Linux-системах, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе, атак на внутренние веб-сервисы.