PT MaxPatrol SIEM

Выявляет сложные атаки уже на этапе внедрения, обладая рядом неоспоримых преимуществ:

1. Быстрый результат. Оперативно разворачивается и запускает мониторинг инфраструктуры за счет более 350 коннекторов и более 1100 экспертных правил «из коробки».

2. Актуальная экспертиза. Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы с правилами корреляции, механизмами обогащения, табличными списками. Плюс постоянное обновление и улучшение ранее загруженных правил.

3. Адаптация к изменениям. Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.

4. Помощь в принятии решений. В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки.

5. Enterprise-производительность. MaxPatrol SIEM может обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой. В продукте используется разработанная вендором СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные решения open source.

6. Простота и удобство. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках одного окна.

Positive Technologies
Оперативное и эффективное предотвращение и нейтрализация угроз информационной безопасности

Экспертиза

Гарантия качества
Беремся только за то, что в состоянии выполнить
Выполнение работ
Проектируем, внедряем, сопровождаем
География поставок
Практический опыт
Поставляем оборудование и выполняем работы по всей России
5 лет непрерывного опыта в ИТ/ИБ
Наши клиенты говорят о нас

Отзывы

Другие решения