Positive Technologies
Баннер
Баннер

    MaxPatrol SIEM All-in-One

    Тот же MaxPatrol SIEM, но для небольших инфраструктур

    Знакомство с продуктом
    01

    Обзор продукта

    MaxPatrol SIEM All-in-One дает полную видимость IT-инфраструктуры малого и среднего масштаба и выявляет инциденты ИБ. Продукт позволяет получить полноценную работающую SIEM-систему при меньшем бюджете.

    Для компаний с небольшой, но важной инфраструктурой

    Если в вашей IT-инфраструктуре хранятся чувствительные данные и ее взлом может привести к репутационным рискам, потере денег или нарушению работы компании, нужно построить эффективную систему безопасности. MaxPatrol SIEM All-in-One помогает выявлять хакерскую активность внутри сети до наступления серьезных последствий и проводить расследования.

    02

    Отличия All-in-One от MaxPatrol SIEM

    MaxPatrol SIEM All-in-One

    MaxPatrol SIEM

    Архитектура
    Архитектура:

    Упрощенная

    Нет компонентов для глубокого анализа трафика, проверки файлов и электронной почты на наличие в них вредоносного ПО и аналитического модуля для оценки общего уровня защищенности компании с распределенной инфраструктурой.

    Архитектура:

    Индивидуальная

    Подбирается индивидуально под пожелания заказчика, размеры инфраструктуры и объем генерируемых событий в секунду (EPS).

    Масштабирование
    Масштабирование:

    Ограничено до 1000 узлов

    Ограничено возможностью расширения лицензии до 1000 узлов. В состав лицензии входит один агент для сбора данных.

    Масштабирование:

    Неограниченное масштабирование

    Можно организовать несколько развернутых инсталляций в иерархию.

    03

    Архитектура

    Основные компоненты MaxPatrol SIEM All-in-One разворачиваются на одном аппаратном сервере, который поставляется вместе с ПО. Компоненты PT Retro Correlator для ретроспективного анализа и PT Update and Configuration Service для получения онлайн-обновлений требуют дополнительных серверов (виртуальных или аппаратных).

    1. MaxPatrol Core

    2. MaxPatrol SIEM Server

    3. MaxPatrol SIEM Events Storage

    4. MaxPatrol SIEM Agent

    5. PT Knowledge Base

    6. PT Update and Configuration Service

    7. PT Retro Correlator

    04

    Схема взаимодействия компонентов

    05

    Отзывы

    «MaxPatrol SIEM All-in-One — это быстрый способ получить работающую SIEM-систему. За три месяца с помощью консультаций специалистов Positive Technologies нам самостоятельно удалось внедрить систему и настроить необходимые источники. Благодаря этому мы получили подробную картину IT-инфраструктуры и отслеживаем инциденты ИБ».

    Читать историю успеха
    Сергей Горчаков
    Сергей ГорчаковДиректор по информационной безопасности «Таможенной карты»

    Результаты 23 пилотов MaxPatrol SIEM

    Рассказываем в отчете, какие задачи заказчики ставят перед пилотным внедрением MaxPatrol SIEM, что чаще всего подключают в качестве источников событий и какие инциденты ИБ были выявлены.

    Узнать детали

    В вашей инфраструктуре больше 1000 узлов?

    Если вы хотите отслеживать активность в крупной сети, попробуйте MaxPatrol SIEM с гибкой архитектурой, возможностью бесконечного масштабирования и иерархически-распределенных инсталляций.

    Узнать подробнее

    Условия приобретения

    Права на использование MaxPatrol SIEM All-in-One предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.

    Остались вопросы?

    Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

    Знакомство с продуктом

    Заявка на пилот интересующего вас продукта

    Общие вопросы

    Задайте вопрос о нас и нашей работе

    Для российских компаний
    Для зарубежных компаний
    Компания/ИНН/Юридический адрес
    +7 (555) 555-55-55
    Почта