MaxPatrol SIEM

MaxPatrol SIEM

MaxPatrol SIEM — это мощное решение для управления информационной безопасностью, которое выявляет сложные атаки на этапе внедрения. Платформа обеспечивает быструю настройку и интеграцию с инфраструктурой, а также актуальные данные для принятия оперативных решений.

Ключевые особенности:

• Быстрое развертывание: оперативный запуск мониторинга инфраструктуры благодаря поддержке более 350 источников и 1100 экспертных правил «из коробки».
• Автоматическое обновление экспертизы: каждый месяц MaxPatrol SIEM обновляется новыми пакетами экспертизы, включая правила корреляции и механизмы обогащения, что позволяет поддерживать актуальность системы.
• Адаптивность: продукт быстро адаптируется к изменениям в инфраструктуре, обеспечивая четкую идентификацию ИТ-активов и облегчая настройку правил корреляции.
• Интеллектуальная поддержка принятия решений: встроенный ML-помощник BAD (Behavioral Anomaly Detection) предлагает альтернативный метод оценки событий для повышения эффективности обнаружения атак.
• Высокая производительность: MaxPatrol SIEM обрабатывает более 540 тысяч событий в секунду на одном ядре, используя СУБД LogSpace, которая потребляет в два раза меньше ресурсов по сравнению с аналогичными решениями.
• Удобный интерфейс: аналитический интерфейс предоставляет удобные карточки событий для просмотра связанных данных и быстрой реакции на инциденты.

MaxPatrol SIEM успешно внедрен более чем в 650 компаниях из различных отраслей, включая промышленность, транспорт, финансы, государственные организации и органы власти. Актуальные данные об угрозах поступают в MaxPatrol SIEM в виде пакетов экспертизы, формируемых на основе информации от PT Expert Security Center и R&D-подразделений. Это включает новые правила, рекомендации по реагированию и репутационные списки.