Выявляет сложные атаки уже на этапе внедрения, обладая рядом неоспоримых преимуществ:
1. Быстрый результат. Оперативно разворачивается и запускает мониторинг инфраструктуры за счет более 350 коннекторов и более 1100 экспертных правил «из коробки».
2. Актуальная экспертиза. Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы с правилами корреляции, механизмами обогащения, табличными списками. Плюс постоянное обновление и улучшение ранее загруженных правил.
3. Адаптация к изменениям. Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.
4. Помощь в принятии решений. В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки.
5. Enterprise-производительность. MaxPatrol SIEM может обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой. В продукте используется разработанная вендором СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные решения open source.
6. Простота и удобство. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках одного окна.