Купить PT Sandbox MaxPatrol SIEM

MaxPatrol SIEM

Вернуться в каталог

Лидер на российском рынке SIEM-систем и основа крупнейших SOC в России с 2015 года

Подробнее

Оптовые цены (кол-во лицензий)

Цена на шт.: 0 ₽

Общая стоимость:

По запросу

- +

Описание Документация

Обзор продукта

MaxPatrol SIEM (Security Information and Event Management) позволяет выявлять сложные атаки уже на стадии их начала.

Быстрый запуск — система разворачивается оперативно; мониторинг инфраструктуры возможен сразу благодаря примерно 350 поддерживаемым источникам данных и более чем 1300 экспертным правилам готовыми к работе «из коробки».
Постоянно обновляемая экспертиза — ежемесячно поступают новые пакеты правил корреляции, механизмы обогащения, табличные списки; также проводится усовершенствование уже существующих правил.
Адаптация под изменения инфраструктуры — система точно определяет ИТ-активы, классифицирует их по группам, что облегчает настройку правил корреляции при изменениях в архитектуре.
ML-помощник для принятия решений — встроенная система BAD (Behavioral Anomaly Detection) выступает как второй взгляд, повышая надёжность обнаружения атак через альтернативную оценку событий.
Высокая производительность — продукт способен обрабатывать более чем 540 000 событий в секунду на одном ядре при включённых экспертных правилах; используется собственная СУБД LogSpace, потребляющая вдвое меньшие ресурсы по сравнению с аналогами open-source.
Удобство для аналитиков — «карточка события» позволяет просматривать связанные события, анализировать потенциально опасные файлы и реагировать на инциденты через единое окно.

Экспертиза и контент

Пакеты экспертизы содержат правила, параметры сбора и обработки событий, рекомендации по реагированию, формируются на основе работы PT Expert Security Center и R&D-подразделений, а также базы знаний PT Knowledge Base.
Источники экспертизы включают аудит безопасности, расследование инцидентов, исследования угроз и пентесты.

Руководство разработчика 2,6 МБ

Руководство администратора 1007 КБ

Руководство оператора 2,1 МБ

Выписка из реестра №1143 190 КБ

Как использовать статические и динамические группы активов в MaxPatrol SIEM 745 КБ

Как использовать механизм табличных списков в MaxPatrol SIEM 520 КБ

Соответствие MaxPatrol SIEM требованиям ГОСТ Р 57580.1–2017 507 КБ

Сертификат соответствия ФСТЭК России 630 КБ

Сертификат соотстветствия Республики Казахстан 117 КБ

Сертификат соответствия Республики Беларусь 311 КБ

Краткое описание продукта 189 КБ

Сценарии применения

Мониторинг инфраструктуры и отслеживание изменений — автоматическое составление карточек активов, журнал состояния, идентификация активов по признакам, не зависящим только от IP/MAC, поддержка динамических групп активов.
Контроль качества и полноты сбора событий ИБ — подключение широкого спектра источников, настройка мониторинга с учётом характерной активности, обнаружение недоступности источников, аномалий потока событий и задержек.
Единое окно для мониторинга при высокой нагрузке — управление ИБ-событиями, офисами, филиалами и облачными ресурсами из одной панели управления.
Выявление сложных атак — использование правил корреляции (включая собственные), автоматическая фильтрация через белые списки, применение ML-моделей для обнаружения целевых и трудноуловимых атак.
Расследование и реакция — аналитику доступны обогащённые данные без дополнительных запросов, возможность реагирования прямо из карточки события, интеграция с другими инструментами (например, EDR, Sandbox) и визуализация гипотез через связанные события.

Достижения и соответствие требованиям

Широкое распространение — продукт используется более чем 700 компаний из разных секторов: финансы, транспорт, промышленность, государственные учреждения.
Соответствие нормам и стандартам — соответствует законодательству и нормативам по информационной безопасности: федеральным законам, стандартам ФСТЭК, национальным и отраслевым требованиям, а также имеет сертификаты отечественного ПО.

Отзывы

Вот что говорят наши клиенты, больше отзывов Вы можете найти в разделе “О компании”

АО «К2 Интеграция»

От лица АО «К2 Интеграция» выражаем Вам и всему коллективу ООО «Центр Защиты Информации» благодарность и признательность за сотрудничество, помощь

Белогуров К.В., генеральный директор

ООО «Группа АйБи ТДС»

Настоящим письмом ООО «Группа АйБи ТДС» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты Информации» за

Сачков И.К., генеральный директор

ООО «ЭВОТОР ОФД»

Общество с ограниченной ответственностью «ЭВОТОР ОФД» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты

Румянцев А.А., генеральный директор

ООО «ЕСТП-СРО»

Настоящим письмом Общество с ограниченной ответственностью «Единая Строительная Тендерная площадка СРО» выражает искреннюю благодарность

Альбицкий Н.С., генеральный директор

ООО «Экстил создание сайтов»

Общество с ограниченной ответственностью «Экстил создание сайтов» выражает искреннюю благодарность Обществу с ограниченной

Громов О.В., генеральный директор

ООО «Решение»

Общество с ограниченной ответственностью «Решение» выражает благодарность Обществу с ограниченной ответственностью «Центр защиты

Хусаинова И.С., генеральный директор

ООО «ИГИТ»

Общество с ограниченной ответственностью «Институт географических информационных технологий»выражает благодарность Обществу

Земцов Е.С., управляющий директор

ООО «МАСТЕР ТЕЛЕКОМ»

Общество с ограниченной ответственностью «МАСТЕР ТЕЛЕКОМ» выражает искреннюю благодарность Обществу с ограниченной ответственностью

Томилин Н.В., генеральный директор

АО «Альтиус Лаб»

Акционерное общество «Альтиус Лаб» выражает глубокую благодарность и искреннюю признательность Обществу с ограниченной ответственностью

Прендецкий Д.П., генеральный директор

АО «Азимут»

Акционерное общество «Азимут» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты

Волобуев И.В., заместитель генерального директора

Обзор продукта

Экспертиза и контент

Сценарии применения

Достижения и соответствие требованиям

Похожие товары

Вы смотрели

Отзывы