MaxPatrol SIEM

MaxPatrol SIEM - система управления событиями ИБ, которая выявляет комплексные кибератаки в инфраструктурах любого масштаба. Превращает поток событий в список приоритизированных инцидентов с нужным для расследования контекстом Выявляет сложные атаки уже на этапе внедрения.

Подходит вам, если:

1. Хотите выявлять инциденты.
2. В инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности.
3. Хотите построить SOC или центр ГосСОПКА.
4. Нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС.
5. Хотите заменить существующее SIEM-решение.

MaxPatrol SIEM знает:

• Где искать

Технологии Asset Management позволяют видеть обновления инфраструктуры в реальном времени и контролировать полноту и качество сбора событий ИБ.

• Что искать

Экспертиза PT ESC покрывает больше 70% техник из матрицы MITRE ATT&CK, а ML-модуль MaxPatrol BAD выявляет даже неизвестные атаки и аномалии.

• Что делать дальше

Cобирает контекст атаки и дает возможность реагировать на нее из карточки события.

MaxPatrol Security Information and Event Management (SIEM) выявляет сложные атаки уже на этапе внедрения.

Уникальные технологии в MaxPatrol SIEM:

1. MaxPatrol BAD. AI/ML-помощник, который выявляет аномалии и 0-day атаки, включая атаки с использованием ИИ, приоритизирует инциденты, дает контекст и ускоряет расследования.
2. СУБД LogSpace. Первая российская СУБД, разработанная специально для SIEM-систем. Позволяет хранить больше данных, чем опенсорсные аналоги с теми же ресурсами.
3. Контроль источников. Встроенный мониторинг источников позволяет контролировать число событий в потоке, и оценивать полноту и качество поступающих событий для максимального качества детекта.