Компании, использующие продукты комплекса Dr.Web Enterprise Security Suite и выявляющие инциденты ИБ с помощью MaxPatrol SIEM, смогут подключить решения Dr.Web актуальных версий в качестве источников данных для мониторинга безопасности.
Эксперты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их подключить для сбора данных о подозрительных событиях и активности вредоносного ПО на сетевых узлах, на которых установлены продукты Dr.Web. MaxPatrol SIEM анализирует такие данные и позволяет проверять их на наличие связей с другими событиями в корпоративной сети. В результате это дает большее понимание того, что происходит в сети, и помогает выявлять сложные цепочки атак.
«За пять лет MaxPatrol SIEM научилась поддерживать "из коробки" более 300 систем в качестве источников. Мы следим за выходом новых версий поддерживаемых систем и в случае необходимости пишем под них отдельные коннекторы, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies. — Теперь MaxPatrol SIEM поддерживает продукты Dr.Web не только 6 и 10 версий, но и самых последних — 11 и 12».
Технологии, разработанные специалистами компании «Доктор Веб» и внедренные в Dr.Web Enterprise Security Suite, позволяют антивирусу контролировать все пути проникновения вредоносных программ в системы пользователей. Dr.Web Enterprise Security Suite способен выявлять не только уже известные вредоносные программы, но и новейшие, используемые злоумышленниками впервые. Способность обнаружения широкого спектра угроз дает возможность пользователям MaxPatrol SIEM и Dr.Web Enterprise Security Suite эффективно выявлять атаки как низкоквалифицированных злоумышленников, так и профессиональных APT-группировок.
«Антивирус и SIEM являются важными частями комплексной системы безопасности современного предприятия. Мы стремимся обеспечивать наших клиентов всеми возможностями для максимальной интеграции наших продуктов в их контуры информационной безопасности и постоянно работаем над расширением круга наших технологических партнеров», — отмечает Василий Севостьянов, начальник отдела технического сопровождения продаж компании «Доктор Веб».