Возможности MaxPatrol SIEM
Max Patrol SIEM выявляет все актуальные угрозы благодаря последним разработкам компании: проводит расследования событий, анализирует угрозы для безопасности системы. Результаты исследований, экспертного анализа и данные из Knowledge Baseложатся в основу продукта. Единая база знаний формируется из репутационных списков, рекомендаций по противодействию атакам и вторжениям, новых правил и требований к системам безопасности.
Продукт MaxPatrol SIEM включает компоненты:
- M-Scan, который предназначен для проверки файлов на вирусы. Он анализирует данные из трафика, электронной почты, облачных хранилищ. Эффективность обеспечена собственными экспертными разработками и возможностью сбора сведений из 300 систем, включая «1С», «Лабораторию Касперского» и InfoWatch.
- Network Attack Discovery Sensor позволяет контролировать действия в сети. Проводит глубокий анализ трафика, получает сведения об активах, обнаруживает атаки. При попытке несанкционированного вторжения или кражи данных, система оповещает администратора в режиме онлайн.
Благодаря регулярной экспертизе разрабатываются новые принципы корреляции и другие методики для эффективной идентификации атак. При изменении IT-инфраструктуры и сети, MaxPatrol SIEM адаптируется: регулирует работу правил корреляции, выявляет системы с уязвимостями, необновленным ПО. Цена сертифицированной ФСТЭК России версии Max Patrol SIEM определяется с учетом активов.
| Стоимость MaxPatrol SIEM не зависит от объема перерабатываемой информации и количества событий. Лицензия выдается по числу активов. |
Преимущества
- Отслеживает самые вероятныеугрозы для России.
- Предусматривает изменения в IT-инфраструктуре.
- Интегрируется с отечественными системами безопасности.
- Систематически проводит экспертизу по обнаружению атак.
|
Вернуться