Positive Technologies MaxPatrol Security Information and Events Managment
MaxPatrol SIEM — инновационная система детектирования киберугроз и атак. Она обеспечивает полномасштабную экспертизу информационной безопасности и прозрачность IT-инфраструктуры. Высокая точность выявления инцидинтов достигается за счет периодического получения экспертных данных PositiveTechnologies, раскрывающих методы обнаружения актуальных типов кибератак.
Возможности MaxPatrol SIEM
Max Patrol SIEM выявляет все актуальные угрозы благодаря последним разработкам компании: проводит расследования событий, анализирует угрозы для безопасности системы. Результаты исследований, экспертного анализа и данные из Knowledge Baseложатся в основу продукта. Единая база знаний формируется из репутационных списков, рекомендаций по противодействию атакам и вторжениям, новых правил и требований к системам безопасности.
Продукт MaxPatrol SIEM включает компоненты:
- M-Scan, который предназначен для проверки файлов на вирусы. Он анализирует данные из трафика, электронной почты, облачных хранилищ. Эффективность обеспечена собственными экспертными разработками и возможностью сбора сведений из 300 систем, включая «1С», «Лабораторию Касперского» и InfoWatch.
- Network Attack Discovery Sensor позволяет контролировать действия в сети. Проводит глубокий анализ трафика, получает сведения об активах, обнаруживает атаки. При попытке несанкционированного вторжения или кражи данных, система оповещает администратора в режиме онлайн.
Благодаря регулярной экспертизе разрабатываются новые принципы корреляции и другие методики для эффективной идентификации атак. При изменении IT-инфраструктуры и сети, MaxPatrol SIEM адаптируется: регулирует работу правил корреляции, выявляет системы с уязвимостями, необновленным ПО. Цена сертифицированной ФСТЭК России версии Max Patrol SIEM определяется с учетом активов.
| Стоимость MaxPatrol SIEM не зависит от объема перерабатываемой информации и количества событий. Лицензия выдается по числу активов. |
Преимущества
- Отслеживает самые вероятныеугрозы для России.
- Предусматривает изменения в IT-инфраструктуре.
- Интегрируется с отечественными системами безопасности.
- Систематически проводит экспертизу по обнаружению атак.
События
Positive Technologies зафиксировала и остановила попытки использовать deepseek для атак
Новость
07 февраля
Positive Technologies представила топ трендовых уязвимостей за декабрь
Новость
30 января
Positive Technologies представила концепцию результативной кибербезопасности в Казахстане
Новость
10 июля
Встречаемся на Positive Security Day Asia 20 июня в Алматы!
Новость
08 июня
Нужен расчет стоимости, демонстрация или консультация?
Оставьте заявку, и мы свяжемся с вами
Заполнить форму
Другие решения вендора
PT XDR
PT XDR — решение для выявления киберугроз и реагирования на них. Собирает и анализирует данные из множества систем, позволяет обнаруживать действия хакера и автоматически реагировать на атаки. Основано на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак.
Построение центра ГосСОПКА
Построение центра ГосСОПКА – комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ. В основе решения лежат продукты Positive Technologies, с помощью которых служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также услуги экспертного центра безопасности Positive Technologies (PT ESC).
Безопасность объектов КИИ
В решении для безопасности объектов критической информационной инфраструктуры (КИИ) объединены продукты Positive Technologies, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и выявлять атаки и автоматизировать взаимодействие с ГосСОПКА.
PT Industrial Cybersecurity Suite
PT Industrial Cybersecurity Suite — первая по-настоящему комплексная платформа для защиты промышленности от киберугроз. Она позволяет обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно реагировать на них.
Positive Technologies SandBox
PT Sandbox — инновационная песочница для любой современной IT-инфраструктуры. Она обеспечивает защиту от целенаправленных и масштабных кибератак с использованием вредоносного программного обеспечения.
Positive Technologies Network Attack Discovery
Positive Technologies NAD — система многоуровневого анализа сетевого трафика для обнаружения атак. Решение позволяет выявлять киберугрозы даже при зашифрованном трафике и становится гарантом объективных расследований. Набор индикаторов компрометации Positive Technologies Network Attack Discovery обновляется еженедельно.
Xspider
XSpider — высокоэффективный сканер безопасности сетей. Продукт периодически проверяет информационную систему организации на наличие слабых мест. Это позволяет повысить ее защищенность еще до выявления уязвимостей злоумышленниками и начала кибератак. Результаты сканирования отображаются в отчете. Все недостатки, обнаруженные в защите сетей инфраструктуры, детализируются. Для каждого из них предлагается способ устранения.
Positive Technologies MaxPatrol VM
MaxPatrol VM — система управления уязвимостями нового поколения. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.
Positive Technologies MaxPatrol Security Information and Events Managment All-In-One
MaxPatrol SIEM All-in-One дает полную видимость IT-инфраструктуры малого и среднего масштаба и выявляет инциденты ИБ. Продукт позволяет получить полноценную работающую SIEM-систему при меньшем бюджете.
Positive Technologies MaxPatrol 8
MaxPatrol 8 представляет собой систему оценки степени защищённости информационной инфраструктуры организации. Она обеспечивает оперативное выявление проблем безопасности, что позволяет осуществить полномасштабный анализ оборудования сети, используемых ОС, комплексов управления базами данных, прикладных программ, веб-приложений и ERP-систем.
Positive Technologies ПТ ВЦ
Positive Technologies «ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.
Positive Technologies Platform 187
PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.
Positive Technologies Industrial Security Incident Managment
PT Industrial Security Incident Manager – эффективный инструмент глубокого анализа технологического трафика класса NTA/NDR для промышленных центров реагирования на инциденты ИБ (SOC)
Positive Technologies MultiScanner
PT MultiScanner — система защиты от вредоносных программ. Она выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов, используя оптимальный набор антивирусов и уникальные правила PT Expert Security Center.
Positive Technologies Application Inspector
Positive Technologies Application Inspector — инновационный продукт, позволяющий обнаружить уязвимости как в исходном коде, так и в готовой программе. Строка и тип уязвимости идентифицируются путем статического, динамического, инфраструктурного анализа. Кроме того, PT Application Inspector генерирует эксплойты.
Positive Technologies Application Firewall
PT Application Firewall — это динамический межсетевой экран уровня веб-приложений. Он защищает веб-ресурсы организации от различных атак: автоматизированных, известных, неизвестных, на стороне клиента, а также от угроз нулевого дня. Это инновационное решение повышает безопасность программных решений для мобильных устройств, ERP-систем и веб-порталов. Его использование гарантирует организации непрерывность бизнес-процессов.
PT Anti-APT
Комплекс раннего выявления сложных угроз PT Anti-APT позволяет максимально быстро обнаружить присутствие злоумышленника в сети, обеспечить своевременное реагирование и воссоздать полную картину атаки для детального расследования.
