Быстрый результат
Без дополнительных вложений и доработок. Оперативно разворачивается и запускается мониторинг инфраструктуры за счет экспертизы из коробкиАктуальная экспертиза
Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы. Постоянно обновляются и улучшаются ранее загруженные правилаАдаптация к изменениям
Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляцииПомощь в принятии решений
В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событийПростота и удобство
Команда РТ активно вкладывается в Analyst Experience. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках единого окна.Enterprise-мониторинг
MaxPatrol SIEM может обрабатывать 540+K EPS на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные Open Source решения.Экспертиза в MaxPatrol SIEM
Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и наших R&D-подразделений вносят в базу знаний PT Knowledge Base.
Возможности MaxPatrol SIEM
- Отслеживает состояние ИБ в крупных иерархических инфраструктурах
- Видит IT-инфраструктуру
- Контролирует качество настройки системы с помощью чек-листа
- Позволяет создавать собственные правила корреляции с помощью гибкого конструктора
- Автоматически заносит в белый список легитимные сработки
- Помогает проверять гипотезы с помощью просмотра связанных корреляционных событий
- Ищет данные в сторонних системах и сервисах прямо из карточки события