Описание
Обзор продукта MaxPatrol Security Information and Event Management, являющийся лидером на российском рынке SIEM-систем (с 2015 года) и основой для крупнейших SOC в России, обеспечивает мощный инструмент для анализа и управления событиями и инцидентами в области информационной безопасности. Продукт нацелен на выявление сложных киберугроз на этапе их появления и предлагает быструю настройку и развертывание системы мониторинга для различных инфраструктур благодаря поддержке порядка 350 различных источников и более 1100 экспертных правил, доступных «из коробки».
MaxPatrol SIEM оперативно обновляет свои возможности, автоматически получая новые пакеты экспертизы, которые содержат правила корреляции и рекомендации по реагированию на инциденты. Это применимо к изменяющейся инфраструктуре, где продукт легко адаптируется и идентифицирует ИТ-активы, облегчая настройку правил корреляции на основе групповой классификации активов.
Кроме этого, в системе интегрирован ML-помощник BAD (Behavioral Anomaly Detection), который повысит эффективность обнаружения инцидентов благодаря альтернативному методу оценки событий. MaxPatrol SIEM демонстрирует высокую производительность, обрабатывая более 540 тысяч событий в секунду на одном ядре.
Продукт использует разработанную собственную СУБД LogSpace, которая оптимизирует потребление ресурсов в два раза по сравнению с аналогичными open source решениями. Удобный интерфейс представления событий позволяет анализировать связанные события и исследовать потенциально небезопасные файлы из одного окна, тем самым повышая удобство работы аналитиков.
Среди более 650 компаний, уже внедривших MaxPatrol SIEM, можно выделить такие отрасли как промышленность, транспорт, финансы и государственный сектор. Они используют систему не только для мониторинга, но и для актуализации данных о киберугрозах, а также для расследования инцидентов и аудита безопасности.
Продукт сертифицирован согласно требованиям ФСТЭК и Минобороны России и соответствует множеству законодательных актов и международных стандартов, таких как PCI DSS. MaxPatrol SIEM также обеспечивает соответствие требованиям регуляторов, включая Федеральный закон №152-ФЗ и другие нормативные акты.
С точки зрения уникальных особенностей, MaxPatrol SIEM выделяется среди аналогичных решений благодаря своей интеграции с актуальными данными об угрозах и возможности валидировать инциденты с помощью встроенных экспертиз и машинного обучения. Это превращает его в идеальный инструмент для организаций, стремящихся эффективно реагировать на кибератаки и минимизировать последствия инцидентов безопасности.
Совместимость:
Работает на операционной системе: Серверные ОСРЕД ОС Корректно обменивается данными с: DLP-системыКИБ Серчинформ
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
