Большинство крупных компаний используют 10–30 систем безопасности
Проблемы служб ИБ сегодня
MaxPatrol 360 решает эти проблемы
и помогает ускорить работу команды ИБ на 30–50%*
* По данным внутреннего исследования Positive Technologies
Обзор продукта
Работа с дашбордом и виджетами
Преимущества
Единое окно (SPoG)
Предоставляет single pane of glass для контроля процессов SOC, особенно эффективен в крупных организациях, холдингах и MSSP
Автоматизация
Может распространять детектирующую логику на независимые MaxPatrol SIEM. Технологии автоматизации ускоряют расследование и сводят к минимуму рутинные операции, автоматизируя реагирование. Централизованно управляет детектирующей логикой
Интеграция и масштабирование
Бесшовно подключается к продуктам экосистемы Positive Technologies и другим решениям, поставляющим данные об инцидентах. Позволяет централизованно управлять сотнями клиентов (тенантов) и масштабировать SOC без потери качества
Сценарии использования
Управление тенантами
Тенанты объединяются в единую управляемую структуру, что дает оператору возможность централизованно работать с любой подключенной системой.
В таком формате упрощаются контроль обновлений, распространение экспертизы и проведение расследований инцидентов.
Установка экспертизы на разных тенантах
Оператор может запустить параллельную и одновременную доставку любого набора экспертизы на целевые тенанты, а также установить его в целевые конвейеры. Все это происходит в режиме единого окна.
Централизованный анализ инцидентов из множества тенантов
MaxPatrol 360 собирает из множества тенантов информацию об инцидентах ИБ, предоставляя оператору контекст для принятия решения. При необходимости можно получить доступ к исходным событиям тенанта и просмотреть дополнительные данные.
Бесшовный переход к исходным событиям с сохранением контекста
MaxPatrol 360 обеспечивает бесшовный переход к исходным событиям с сохранением контекста в режиме одного окна. Для этого оператору предоставлен тенант-локатор: с его помощью можно переключиться на исходный источник событий и получить доступ к данным для детального анализа.
Централизованное реагирование по всем тенантам
MaxPatrol 360 позволяет централизованно реагировать на инциденты ИБ. Для этого предусмотрен механизм реагирования через комплементарные продукты Positive Technologies, такие как MaxPatrol EDR или PT NGFW.
Кому подходит
Крупный бизнес с распределенной инфраструктурой
Провайдеры безопасности (MSSP)
Условия приобретения
Для предоставления информации по стоимости MaxPatrol 360 вы можете обратиться в наш отдел по работе с клиентами — sales@ptsecurity.com
Руководство администратора MaxPatrol 360
Документация по установке, настройке и эксплуатации
