Описание
Объединяющая экспертизу Positive Technologies, PT Knowledge Base представляет собой мощную платформу для оперативного выявления актуальных угроз и уязвимостей. Продукт интегрируется в всю экосистему MaxPatrol 10, позволяя пользователям получать свежую информацию о новых угрозах и опасных уязвимостях в реальном времени. Экспертные знания поступают от PT Expert Security Center и R&D-подразделений, которые ежегодно выявляют около 200 уязвимостей нулевого дня, что позволяет пользователям предотвращать серьезные инциденты до того, как они произойдут.
Общий обзор решения MaxPatrol SIEM, внедренного на российском рынке с 2015 года, позволяет пользователям эффективно управлять информационной безопасностью с помощью высокотехнологичного мониторинга событий безопасности и анализа действий в сетевой инфраструктуре. Продукт обеспечивает выявление сложных киберугроз и инцидентов на этапах их возникновения, что значительно повышает защитные меры системы.
Технологические возможности MaxPatrol SIEM включают поддержку около 350 источников данных и более 1100 экспрессивных правил «из коробки», которые помогают в идентификации угроз в реальном времени. Продукт автоматически обновляется ежемесячно и адаптируется к изменениям в инфраструктуре, предлагая актуальные правила корреляции и рекомендации по реагированию на инциденты.
MaxPatrol SIEM совместим с различными операционными системами и аппаратным обеспечением, что делает его универсальным решением для организаций любой сферы деятельности. Установка продукта не требует специальных конфигураций и может быть выполнена быстро.
К основным требованиям для развертывания MaxPatrol SIEM являются наличие подходящей серверной инфраструктуры, поддерживающей работу системы, а также базовые условия по обеспечению пространства для хранения данных и потоков событий. Кроме того, функционирование системы требует наличия сети Internet для загрузки обновлений и пакетов экспертизы.
Сценарии использования MaxPatrol SIEM охватывают сбор данных об инфраструктуре в реальном времени, контроль полноты и качества сбора событий безопасности, а также обнаружение сложных атак с помощью интеллектуальных алгоритмов машинного обучения. Программа также предоставляет единое окно для управления инцидентами и их расследования.
Уникальные особенности MaxPatrol SIEM включают встроенный ML-помощник BAD (Behavioral Anomaly Detection), который улучшает методы обнаружения атак, используя альтернативные подходы к оценке событий. Программное обеспечение уверенно демонстрирует Enterprise-производительность, обрабатывая до 540000 событий в секунду на одном ядре.
Продукт имеет высокую репутацию на российском рынке с более чем 650 успешными внедрениями в таких отраслях, как промышленность, транспорт, финансы и государственные организации. MaxPatrol SIEM сертифицирован ФСТЭК и Минобороны России, а также соответствует требованиям федеральных законов и международным стандартам, таким как PCI DSS.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
