Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
Управление информацией ИБ, анализ и мониторинг событий безопасности в режиме реального времени.
Современные корпоративные системы сложнее и крупнее, чем когда-либо, и обеспечение их безопасности — непрекращающийся процесс. Любая компания стремится защитить свою интеллектуальную собственность, клиентскую информацию, финансовые документы и использует для этого целый комплекс программно-аппаратных средств. Однако в реальности степень защищенности компаний от киберпреступников остается низкой. 76% корпоративных систем, находящихся в коммерческой эксплуатации, содержат уязвимости разной степени риска, позволяющие злоумышленникам получить полный контроль над системой или отдельными ее узлами (cогласно данным Positive Research 2016).
Как правило, IТ-инфраструктура компании гетерогенна, состоит из большого количества элементов разных производителей. При работе этих элементов — устройств и приложений — формируются журналы событий различных форматов, с разной интенсивностью поступления данных. Информация из журналов служит основой для выявления инцидентов ИБ, а также обнаружения и прогнозирования сбоев в работе оборудования.
Для обработки потока событий с целью выявления инцидентов и реагирования на них применяют специализированный класс решений SIEM (security information and event management). Однако на практике эффективность большинства систем SIEM остается низкой из-за следующих факторов:
Акцент на реальных задачах
MaxPatrol SIEM создан для решения насущных задач ИБ — универсального сбора событий, простого представления данных, легкой работы с новыми источниками — и предлагает богатые и постоянно развивающиеся функции корреляции, эффективную работу с большими объемами данных, автоматизацию процессов администрирования.
Активоцентрическая модель — всесторонний анализ и понимание инфраструктуры
MaxPatrol SIEM оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Система собирает всю информацию о сети, узлах, конфигурациях и т. п., моделируя инфраструктуру организации. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты.
Гибкость платформы
Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.
Легкая миграция
Благодаря поддержке производителя, а также техническим инновациям, заложенным в продукте, внедрение и переход с других решений на MaxPatrol SIEM осуществляются безболезненно для бизнес-процессов.
Российское решение высокого класса
Решение Positive Technologies MaxPatrol SIEM целиком спроектировано в России, с учетом специфики решаемых задач и требований регуляторов.
В MaxPatrol SIEM реализован ряд уникальных технологий:
Активоцентрическая модель
История конфигурации актива
Модельные корреляции
MaxPatrol SIEM использует любую информацию об активах в правилах корреляции, начиная с перечня установленного ПО, прав доступа и открытых портов, заканчивая списком уязвимостей. Это помогает максимально точно выявлять инциденты безопасности и минимизировать ложные срабатывания — за счет использования всегда актуальной информации.
Гибкий язык описания корреляционных правил
Логика работы правил корреляции описывается на специальном декларативном языке. Язык постоянно развивается и позволяет решить задачу любой сложности.
Простая и удобная работа с событиями и инцидентами
Гибко настраиваемое представление событий позволяет легко менять порядок отображаемых полей и сортировать данные одним кликом.
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
Вендор: |
Рекомендуем ознакомиться: |