цена по запросу*
Описание возможностей MaxPatrol SIEM:
Учитывает изменения в инфраструктуре
Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с не обновлённым ПО или одинаковыми уязвимостями.
Снижает трудозатраты экспертов в компании
В основе пакетов экспертизы — непрерывный мониторинг новых угроз, изучение атак и расследование сложных инцидентов. Это снижает потребность ваших специалистов по ИБ в мониторинге актуальных атак и написании собственных правил. Правила в составе пакетов экспертизы не требуют трудоемкой адаптации и готовы к работе сразу после простой настройки.
Выявляет самые актуальные угрозы
Знания экспертов о способах обнаружения новых угроз регулярно передаются в единую базу знаний PT Knowledge Base в виде пакетов экспертизы. MaxPatrol SIEM автоматически получает знания из PT KB, что помогает пользователям детектировать актуальные техники и тактики атак до наступления серьезных последствий.
Дает полную видимость IT-инфраструктуры
В основе MaxPatrol SIEM лежит уникальная технология управления IT-активами (security asset management). Благодаря ей MaxPatrol SIEM собирает данные обо всем, что есть в сети, в активном и пассивном режиме, делая IT-инфраструктуру прозрачной для оператора ИБ.
Пользователи MaxPatrol SIEM в организациях с крупной иерархической инфраструктурой могут отслеживать состояние ИБ и выявлять распределенные атаки на отдельное подразделение или на предприятие в целом. С помощью панели инструментов оператор создает площадки с развернутой конфигурацией MaxPatrol SIEM, располагает их в иерархию и настраивает передачу данных в режиме реального времени.
Преимущества MaxPatrol SIEM:
- Регулярно получает экспертизу для обнаружения атак. Раз в два месяца MaxPatrol SIEM пополняется новым пакетом экспертизы с правилами корреляции, табличными списками и рекомендациями по реагированию. Мы регулярно обновляем раннее загруженные правила и улучшаем их работу.
- Знает наиболее актуальные для России угрозы. Экспертиза в продукте — это результат наших расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ.
- Снижает порог входа в мир SIEM. С каждым релизом мы упрощаем работу в MaxPatrol SIEM для специалистов и снижаем порог входа в мир SIEM для новичков;
- Лидирующее отечественное SIEM-решение. Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM. Другие отечественные SIEM-системы занимают не более 6% рынка.
- Быстро развивается. Выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.
Модуль MaxPatrol SIEM PT Security Intelligence Portal:
PT Security Intelligence Portal — модуль MaxPatrol SIEM для анализа эффективности ИБ на стратегическом и тактическом уровнях.
- Консолидирует данные о состоянии ИБ каждого подразделения организации;
- Анализирует состояние защищенности инфраструктуры;
- Оценивает эффективность процессов ИБ и работу средств защиты информации;
- Контролирует использование человеческих и временных ресурсов.
PT SIP помогает оценить общий уровень защищенности организации с территориально распределенной инфраструктурой, выявить проблемы и понять их причины.
Системные требования MaxPatrol SIEM:
Системные требования MaxPatrol SIEM напрямую зависят от требуемой производительности, которая рассчитывается в количестве событий, собираемых и обрабатываемых за одну секунду. Данное число — события в секунду — обозначается как EPS (events per second).
|
До 6.000 EPS | До 10.000 EPS |
До 15.000 EPS |
---|---|---|---|
Процессор | 2 ГГц, 6 ядер | 2,5 ГГц, 6 ядер |
3 ГГц, 8 ядер |
Оперативная память | 32 Гб | 48 Гб | 64 Гб |
Жесткий диск |
|
2х600 Гб, SAS, от 10.000 об/мин, RAID1 |
|
MaxPatrol SIEM Сертификаты ФСТЭК:
Выполняет требования защиты информации в соответствии требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного стандарта PCI DSS (изображение сертификата ФСТЭК во вкладке "документы").