Обзор

MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.


Праздничный релиз системы поведенческого анализа сетевого трафика PT NAD — в эфире 14 декабря. Профилирование и поиск аномалий на основе машинного обучения, честное мнение пользователей о продукте и снегопад подарков для зрителей. Присоединяйтесь!

Участвовать

600+ успешных внедрений

MaxPatrol SIEM пользуются более 600 компаний из разных отраслей: промышленность, транспорт, финансы, государственные организации и органы власти.

Экспертиза в MaxPatrol SIEM

Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и наших R&D-подразделений вносят в базу знаний PT Knowledge Base.

Примеры пакетов: обнаружение продвинутых атак на Active Directory; аномалии в активности пользователей; атаки с использованием тактик MITRE ATT&CK; аномалии при удаленной работе; механизмы обработки исключений для инцидентов ИБ; профилирование действий пользователей.


Более 800 правил корреляции, заложенных в MaxPatrol SIEM, покрывают 300+ техник матрицы MITRE ATT&CK. Топ-10 техник закрыт на 100%.

Узнать

Возможности

Комьюнити и независимые разработки

В каталоге расширений для продуктов Positive Technologies есть отдельный раздел, посвященный MaxPatrol SIEM. Представленные в нем разработки расширяют возможности продукта и упрощают решение самых разных задач. Кроме того, вы всегда можете поделиться опытом и обсудить любые вопросы с участниками нашего комьюнити.

Отзывы

MaxPatrol SIEM соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

Материалы

Описание продукта

Выписка из Единого реестра российских программ

Видео

Новые возможности MaxPatrol SIEM 8.0

MaxPatrol SIEM — ядро решения PT XDR

PT XDR, решение класса extended detection and response, позволяет управлять процессом сбора телеметрии, фиксировать сложные целевые атаки, расследовать инциденты и оперативно реагировать на угрозы.

26 октября вышла новая версия MaxPatrol SIEM. Прочитать подробнее о возможностях можно здесь.

Смотреть запись онлайн-запуска

Условия приобретения

Права на использование MaxPatrol Security Information and Event Management предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

MaxPatrol Security Information and Event Management

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «14» июня 2016 года, регистрационный номер 1143, https://reestr.digital.gov.ru/reestr/302492/.