Asset ManagementМашинное обучениеАгент для конечных устройствLogSpace

MaxPatrol SIEM

Лидер на российском рынке SIEM-систем и основа крупнейших SOC в России с 2015 года

Тест-драйв

ТГ-комьюнити

Узнать про Тест-драйв

Протестируйте MaxPatrol SIEM максимально эффективно

Проверьте работу продукта в условиях реальной эксплуатации, потратив минимум времени и ресурсов

Узнать про Тест-драйв

Обзор Экспертиза Сценарии использования Отзывы Материалы Видео

Обзор продукта

MaxPatrol Security Information and Event Management выявляет сложные атаки уже на этапе внедрения

Быстрый результат

Оперативно разворачивается и запускает мониторинг инфраструктуры за счет порядка 350 поддерживаемых источников и более 1100 экспертных правил «из коробки».

Актуальная экспертиза

Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы с правилами корреляции, механизмами обогащения, табличными списками. Плюс мы постоянно обновляем и улучшаем ранее загруженные правила.

Адаптация к изменениям

Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.

Помощь в принятии решений

В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событий.

Enterprise-производительность

MaxPatrol SIEM может обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные решения open source.

Простота и удобство

Мы активно вкладываемся в analyst experience. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках одного окна.

650+ успешных внедрений

MaxPatrol SIEM пользуются более 650 компаний
из разных отраслей: промышленность, транспорт, финансы, государственные организации и органы власти.

Экспертиза в MaxPatrol SIEM

Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и наших R&D-подразделений вносят в базу знаний PT Knowledge Base.

Экспертиза Positive Technologies

Аудит безопасности
Расследование инцидентов ИБ
Исследование угроз
Пентесты

PT Knowledge Base

Новые правила
Рекомендации по реагированию
Репутационные списки

MaxPatrol SIEM

Выявление актуальных угроз

Подробнее об актуальной экспертизе

Обзор обновлений экспертизы MaxPatrol SIEM: атаки на веб-сервер, Redis и другое

4 марта 2024

MaxPatrol SIEM: выявление атак на веб-сервисы

20 декабря 2023

Профилирование в MaxPatrol SIEM: обзор пакета экспертизы

14 ноября 2023

Как выявить атаки на цепочки поставок с помощью MaxPatrol SIEM

10 октября 2023

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

31 мая 2023

Эффективные механизмы обработки исключений для инцидентов ИБ

16 декабря 2022

Пакет экспертизы PT NAD в MP SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ

21 октября 2022

Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на важные для бизнес-процессов документы

7 сентября 2022

Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя

4 февраля 2022

Какие техники MITRE ATT&CK выявляет MaxPatrol SIEM

Более 1100 правил корреляции, заложенных в MaxPatrol SIEM, покрывают 70% всех техник матрицы MITRE ATT&CK

Узнать

Сценарии использования

Сбор данных об инфраструктуре и отслеживание изменений в реальном времени

Контроль полноты и качества сбора событий ИБ

Единая точка мониторинга ИБ при высокой нагрузке

Обнаружение сложных атак с помощью встроенной экспертизы и машинного обучения

Валидация инцидентов ИБ с помощью ML-помощника

Ускоренное расследование инцидента и реагирование из единого окна

Комьюнити и независимые разработки

Представленные в каталоге разработки для MaxPatrol SIEM расширяют возможности продукта и упрощают решение самых разных задач.

Перейти в каталог

Отзывы

MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.

На старте сотрудничества мы предъявили высокие требования как к производительности и стабильности работы решения, так и к его функциональным возможностям. Команда Positive Technologies серьезно доработала MaxPatrol SIEM, и сегодня продукт позволяет нам решать самые сложные задачи по мониторингу и выявлению кибератак.

Читать историю успеха

Владимир ДрюковДиректор центра мониторинга и реагирования на кибератаки Solar JSOC

MaxPatrol SIEM соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

Материалы

Описание продукта

Лицензии и сертификаты

Истории успеха

Исследования

White Papers

Выписка из Единого реестра российских программ

Документация

Видео

26 октября 2023

Новые возможности MaxPatrol SIEM 8.0

MaxPatrol SIEM внедрен более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях. Продукт выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.

26 октября состоялся онлайн-запуск версии MaxPatrol SIEM 8.0

MaxPatrol SIEM: новый модуль BAD