Новости
Розробник: Positive Technologies
MaxPatrol SIEM - інноваційна система, що використовує повну модель інфраструктури та механізм передачі в продукт експертизи дослідного центру Positive Research для ефективного виявлення інцидентів ІБ з мінімальними затратами.
Усередині SIEM-системи інформація про інфраструктуру постійно збагачується даними з нових подій, сканувань, мережевого трафіку і агентів на кінцевих точках, створюючи повну IТ-модель підприємства. Завдяки розумію інфраструктури правила кореляції можуть захоплювати не тільки окремі IP-адреси або hostname, але і більш високорівневі категорії - активи і динамічні групи активів.
У всіх елементах рішення MaxPatrol SIEM закладені єдині принципи збору та обліку інформації. Модулі збору і аналізу мережевого трафіку, даних з кінцевих точок, засоби управління уразливими і моделювання загроз спочатку розроблялися Positive Technologies як частина нової платформи MaxPatrol. На підставі повної моделі інфраструктури виконується автоматична побудова топології мережі, це дозволяє краще розуміти, що захищається інфраструктуру і потенційну досяжність атак, спрощує розслідування інцидентів.
Вимоги до команди експлуатації SIEM-системи знижуються завдяки автоматизації процедур адміністрування, побудови повної моделі інфраструктури і топології мережі, життєздатності правил кореляції, використання комплексної платформи MaxPatrol замість безлічі різнорідних рішень ІБ, а також підключення актуальних джерел даних без додаткових витрат.