Positive Technologies MaxPatrol SIEM

Управление информацией ИБ, анализ и мониторинг событий безопасности в режиме реального времени.

Современные корпоративные системы сложнее и крупнее, чем когда-либо, и обеспечение их безопасности — непрекращающийся процесс. Любая компания стремится защитить свою интеллектуальную собственность, клиентскую информацию, финансовые документы и использует для этого целый комплекс программно-аппаратных средств. Однако в реальности степень защищенности компаний от киберпреступников остается низкой. 76% корпоративных систем, находящихся в коммерческой эксплуатации, содержат уязвимости разной степени риска, позволяющие злоумышленникам получить полный контроль над системой или отдельными ее узлами (cогласно данным Positive Research 2016).

Как правило, IТ-инфраструктура компании гетерогенна, состоит из большого количества элементов разных производителей. При работе этих элементов — устройств и приложений — формируются журналы событий различных форматов, с разной интенсивностью поступления данных. Информация из журналов служит основой для выявления инцидентов ИБ, а также обнаружения и прогнозирования сбоев в работе оборудования.

Для обработки потока событий с целью выявления инцидентов и реагирования на них применяют специализированный класс решений SIEM (security information and event management). Однако на практике эффективность большинства систем SIEM остается низкой из-за следующих факторов:

• комплексность SIEM и многообразие настроек значительно осложняют их использование и требуют привлечения высококвалифицированного и дорогостоящего персонала;
• часто отчеты, формируемые SIEM-системами, плохо структурированы и трудны для восприятия, что приводит к необходимости корректировать их вручную перед предоставлением руководству или нетехническим специалистам;
• «удаленность» производителя систем SIEM от заказчика обуславливает слабое покрытие источников данных, разрозненность и низкое качество обрабатываемой в SIEM-системах информации.

Функции PT MaxPatrol SIEM

• удаленный сбор данных без установки агентов на целевые системы;
• сбор данных не только о событиях, но и о конфигурациях, результатах сканирования, состоянии узлов, сетевой активности;
• постоянное обогащение активов данными из событий и в то же время обогащение событий данными об активах.

Преимущества

Акцент на реальных задачах
MaxPatrol SIEM создан для решения насущных задач ИБ — универсального сбора событий, простого представления данных, легкой работы с новыми источниками — и предлагает богатые и постоянно развивающиеся функции корреляции, эффективную работу с большими объемами данных, автоматизацию процессов администрирования.

Активоцентрическая модель — всесторонний анализ и понимание инфраструктуры
MaxPatrol SIEM оперирует не только событиями ИБ, но и состояниями активов в любой момент времени. Система собирает всю информацию о сети, узлах, конфигурациях и т. п., моделируя инфраструктуру организации. Это позволяет связывать события со свойствами элементов инфраструктуры, выявляя действительно опасные инциденты.

Гибкость платформы
Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.

Легкая миграция
Благодаря поддержке производителя, а также техническим инновациям, заложенным в продукте, внедрение и переход с других решений на MaxPatrol SIEM осуществляются безболезненно для бизнес-процессов.

Российское решение высокого класса
Решение Positive Technologies MaxPatrol SIEM целиком спроектировано в России, с учетом специфики решаемых задач и требований регуляторов.

Краткое описание PT MaxPatrol SIEM

В MaxPatrol SIEM реализован ряд уникальных технологий:

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.