ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Positive Technologies MaxPatrol SIEM

 

Управление информацией ИБ, анализ и мониторинг событий безопасности в режиме реального времени.

Современные корпоративные системы сложнее и крупнее, чем когда-либо, и обеспечение их безопасности — непрекращающийся процесс. Любая компания стремится защитить свою интеллектуальную собственность, клиентскую информацию, финансовые документы и использует для этого целый комплекс программно-аппаратных средств. Однако в реальности степень защищенности компаний от киберпреступников остается низкой. 76% корпоративных систем, находящихся в коммерческой эксплуатации, содержат уязвимости разной степени риска, позволяющие злоумышленникам получить полный контроль над системой или отдельными ее узлами (cогласно данным Positive Research 2016).

Как правило, IТ-инфраструктура компании гетерогенна, состоит из большого количества элементов разных производителей. При работе этих элементов — устройств и приложений — формируются журналы событий различных форматов, с разной интенсивностью поступления данных. Информация из журналов служит основой для выявления инцидентов ИБ, а также обнаружения и прогнозирования сбоев в работе оборудования.

Для обработки потока событий с целью выявления инцидентов и реагирования на них применяют специализированный класс решений SIEM (security information and event management). Однако на практике эффективность большинства систем SIEM остается низкой из-за следующих факторов:

  • комплексность SIEM и многообразие настроек значительно осложняют их использование и требуют привлечения высококвалифицированного и дорогостоящего персонала;
  • часто отчеты, формируемые SIEM-системами, плохо структурированы и трудны для восприятия, что приводит к необходимости корректировать их вручную перед предоставлением руководству или нетехническим специалистам;
  • «удаленность» производителя систем SIEM от заказчика обуславливает слабое покрытие источников данных, разрозненность и низкое качество обрабатываемой в SIEM-системах информации.

Функции PT MaxPatrol SIEM

  • удаленный сбор данных без установки агентов на целевые системы;
  • сбор данных не только о событиях, но и о конфигурациях, результатах сканирования, состоянии узлов, сетевой активности;
  • постоянное обогащение активов данными из событий и в то же время обогащение событий данными об активах.

Преимущества

Акцент на реальных задачах
MaxPatrol SIEM создан для решения насущных задач ИБ — универсального сбора событий, простого представления данных, легкой работы с новыми источниками — и предлагает богатые и постоянно развивающиеся функции корреляции, эффективную работу с большими объемами данных, автоматизацию процессов администрирования.

Активоцентрическая модель — всесторонний анализ и понимание инфраструктуры
MaxPatrol SIEM оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Система собирает всю информацию о сети, узлах, конфигурациях и т. п., моделируя инфраструктуру организации. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты.

Гибкость платформы
Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.

Легкая миграция
Благодаря поддержке производителя, а также техническим инновациям, заложенным в продукте, внедрение и переход с других решений на MaxPatrol SIEM осуществляются безболезненно для бизнес-процессов.

Российское решение высокого класса
Решение Positive Technologies MaxPatrol SIEM целиком спроектировано в России, с учетом специфики решаемых задач и требований регуляторов.

Краткое описание PT MaxPatrol SIEM

В MaxPatrol SIEM реализован ряд уникальных технологий:

Подробнее

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вендор:

Positive Technologies

Рекомендуем ознакомиться: