Поиск
MaxPatrol SIEM
Positive Technologies MaxPatrol SIEM (MaxPatrol SIEM) — система, которая предназначена для сбора, хранения и анализа данных о событиях, происходящих в IT-инфраструктуре организации. Это позволяет обеспечивать мониторинг информационной безопасности как всей инфраструктуры, так и отдельных подразделений, узлов и приложений.
Функции MaxPatrol SIEM:
Функции MaxPatrol SIEM:
- инвентаризация активов, система регулярно собирает данные о сетевых узлах и связях между ними;
- сбор данных о событиях, в качестве источника событий может выступать любое поддерживаемое оборудование или ПО;
- анализ событий для выявления инцидентов ИБ (набор специальных правил, на основе которых выполняется анализ, постоянно пополняется экспертами PT);
- управление инцидентами ИБ — система помогает организовать работу по расследованию инцидентов информационной безопасности и устранению их последствий;
- визуализация данных, когда сводная информация об активах, событиях и инцидентах отображается в веб-интерфейсе системы в виде диаграмм и таблиц.
- использовать базы знаний, разработанные экспертами Positive Technologies, которые содержат данные о самых современных тактиках и техниках хакерских атак и помогают выявлять даже сложные нетиповые атаки;
- автоматически устанавливать значимость активов и сроки актуальности данных об активах, полученных в результате сканирования IT-инфраструктуры;
- использовать актуальную информацию о вредоносных IP-адресах и хеш-суммах опасных файлов для предотвращения инцидентов;
- совершать ретроспективную корреляцию полученных ранее событий после добавления новых правил или обновления данных табличных списков; ретроспективный поиск индикаторов компрометации;
- проводить оповещение операторов об изменениях в IT-инфраструктуре предприятия, о работе задач сбора данных, собираемых событиях, а также о выявляемых инцидентах ИБ;
- осуществлять интеграцию с PT NAD и совершать регистрацию инцидентов на основе сессий и атак.
