MaxPatrol SIEM

Name: MaxPatrol SIEM
Brand: Positive Technologies
Availability: InStock

Лидер на российском рынке SIEM-систем и основа крупнейших SOC в России с 2015 года

Тест-драйв

ТГ-комьюнити

Обзор Экспертиза Сценарии использования Отзывы Материалы Тест-драйв

Обзор продукта

MaxPatrol Security Information and Event Management выявляет сложные атаки уже на этапе внедрения

Быстрый результат

Оперативно разворачивается и запускает мониторинг инфраструктуры за счет порядка 350 поддерживаемых источников и более 1300 экспертных правил «из коробки».

Актуальная экспертиза

Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы с правилами корреляции, механизмами обогащения, табличными списками. Плюс мы постоянно обновляем и улучшаем ранее загруженные правила.

Адаптация к изменениям

Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.

Помощь в принятии решений

В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событий.

Enterprise-производительность

MaxPatrol SIEM может обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные решения open source.

Простота и удобство

Мы активно вкладываемся в analyst experience. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках одного окна.

1000+ успешных внедрений

MaxPatrol SIEM пользуются более 700 компаний
из разных отраслей: промышленность, транспорт, финансы, государственные организации и органы власти.

Экспертиза в MaxPatrol SIEM

Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и наших R&D-подразделений вносят в базу знаний PT Knowledge Base.

Экспертиза Positive Technologies

Аудит безопасности
Расследование инцидентов ИБ
Исследование угроз
Пентесты

PT Knowledge Base

Новые правила
Рекомендации по реагированию
Репутационные списки

MaxPatrol SIEM

Выявление актуальных угроз

Подробнее об актуальной экспертизе

Пакет экспертизы MaxPatrol SIEM для VK Cloud

30 октября 2024

Обзор обновления экспертизы MaxPatrol SIEM

16 октября 2024

MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом

24 сентября 2024

Обзор обновлений экспертизы MaxPatrol SIEM: атаки на веб-сервер, Redis и другое

4 марта 2024

MaxPatrol SIEM: выявление атак на веб-сервисы

20 декабря 2023

Профилирование в MaxPatrol SIEM: обзор пакета экспертизы

14 ноября 2023

Как выявить атаки на цепочки поставок с помощью MaxPatrol SIEM

10 октября 2023

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

31 мая 2023

Эффективные механизмы обработки исключений для инцидентов ИБ

16 декабря 2022

Пакет экспертизы PT NAD в MP SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ

21 октября 2022

Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на важные для бизнес-процессов документы

7 сентября 2022

Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя

4 февраля 2022

Сценарии использования

Сбор данных об инфраструктуре и отслеживание изменений в реальном времени

Контроль полноты и качества сбора событий ИБ

Единая точка мониторинга ИБ при высокой нагрузке

Обнаружение сложных атак с помощью встроенной экспертизы и машинного обучения

Валидация инцидентов ИБ с помощью ML-помощника

Ускоренное расследование инцидента и реагирование из единого окна

Комьюнити и независимые разработки

Представленные в каталоге разработки для MaxPatrol SIEM расширяют возможности продукта и упрощают решение самых разных задач.

Перейти в каталог

Positive Education

Выявление инцидентов с помощью MP SIEM

В курсе вы освоите работу с MaxPatrol SIEM: настройку инфраструктуры, подключение источников, управление инцидентами и создание отчетности.

Старт каждый месяц

Архитектура сетевой безопасности предприятия

Узнайте как проектировать защиту сетевой инфраструктуры вашего предприятия, снижать риски атак и управлять безопасностью на уровне архитектуры.

Ближайший поток: сентябрь 2025

Построение SOC 2.0: от концепции до реализации

Создайте результативный центр противодействия угрозам с нуля. Узнайте, как интегрировать передовые технологии и оптимизировать процессы так, чтобы сделать SOC максимально эффективным.

Ближайший поток: осень 2025

Не нашли нужный курс?

Свяжитесь с нами, опишите ваш запрос, и мы сориентируем вас о наших возможностях.

Отзывы

MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.

На старте сотрудничества мы предъявили высокие требования как к производительности и стабильности работы решения, так и к его функциональным возможностям. Команда Positive Technologies серьезно доработала MaxPatrol SIEM, и сегодня продукт позволяет нам решать самые сложные задачи по мониторингу и выявлению кибератак.

Читать историю успеха

Владимир ДрюковДиректор центра мониторинга и реагирования на кибератаки Solar JSOC

MaxPatrol SIEM соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

Материалы

Описание продукта

Лицензии и сертификаты

Истории успеха

Исследования

White Papers

Выписка из Единого реестра российских программ

Документация

Видео

1 июля 2024

MaxPatrol SIEM 8.2. Don't Do It Yourself

Онлайн-запуск версии MaxPatrol SIEM 8.2, которая вышла в июне 2024 года. На вебинаре рассказали про все фичи обновленной системы: мониторинг источников 2.0, обновления BAD и новые возможности СУБД LogSpace.

Новые возможности MaxPatrol SIEM 8.0

26 октября 2023

RuTube

Новые возможности MaxPatrol SIEM 8.0

MaxPatrol SIEM: новый модуль BAD

27 октября 2023

RuTube

MaxPatrol SIEM: новый модуль BAD

Что такое MaxPatrol SIEM

11 ноября 2022

RuTube

Что такое MaxPatrol SIEM

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

30 мая 2023

RuTube

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

Эффективные механизмы обработки исключений для инцидентов ИБ

16 декабря 2022

RuTube

Эффективные механизмы обработки исключений для инцидентов ИБ

MaxPatrol SIEM 7.0: что нового

30 июня 2022

RuTube

MaxPatrol SIEM 7.0: что нового

Как соответствовать требованиям ГОСТ Р 57580.1–2017 с SIEM-системой

26 августа 2021

RuTube

Как соответствовать требованиям ГОСТ Р 57580.1–2017 с SIEM-системой

По следам The Standoff: расследуем успешные атаки на город

11 декабря 2020

RuTube

По следам The Standoff: расследуем успешные атаки на город

MaxPatrol SIEM 6.1: новое в дашбордах

21 сентября 2020

RuTube

MaxPatrol SIEM 6.1: новое в дашбордах

Контроль актуальности данных об активах в MaxPatrol SIEM 6.1

21 сентября 2020

RuTube

Контроль актуальности данных об активах в MaxPatrol SIEM 6.1

MaxPatrol SIEM 6.1: фильтрация активов по времени

21 сентября 2020

RuTube

MaxPatrol SIEM 6.1: фильтрация активов по времени

Быстрое исключение повторных ложных срабатываний в MaxPatrol SIEM

21 сентября 2020

RuTube

Быстрое исключение повторных ложных срабатываний в MaxPatrol SIEM

Чек-лист быстрой настройки MaxPatrol SIEM

21 сентября 2020

RuTube

Чек-лист быстрой настройки MaxPatrol SIEM

Ретроспективный анализ в MaxPatrol SIEM

15 апреля 2020

RuTube

Ретроспективный анализ в MaxPatrol SIEM

Кастомизации в названии полей событий и активов в MaxPatrol SIEM

15 апреля 2020

RuTube

Кастомизации в названии полей событий и активов в MaxPatrol SIEM

Агрегация инцидентов в MaxPatrol SIEM

15 апреля 2020

RuTube

Агрегация инцидентов в MaxPatrol SIEM

Работа с сырыми событиями в интерфейсе MaxPatrol SIEM

15 апреля 2020

RuTube

Работа с сырыми событиями в интерфейсе MaxPatrol SIEM

Управление ролями пользователей в MaxPatrol SIEM

15 апреля 2020

RuTube

Управление ролями пользователей в MaxPatrol SIEM

Пакеты экспертизы в MaxPatrol SIEM

8 апреля 2020

RuTube

Пакеты экспертизы в MaxPatrol SIEM

Тест-драйв — удобная альтернатива «пилоту»

Демонстрация работы по реальному сценарию

Убедиться в функциональных возможностях и экспертизе
Оценить синергию продуктов
Увидеть реагирование в режиме атаки

Персонализированная демонстрация

Оценить функциональность с учетом потребностей компании
Проверить на соответствие требованиям
Сравнить с конкурентами

Самостоятельная работа с продуктом на онлайн-стенде

Оценить удобство интерфейса
Максимально погрузиться в продукт
Индивидуально настроить
Пройти обучение

Мы создали новый способ тестирования средств защиты — минимум времени и максимум эффективности всего за три шага. Смотрите подробнее в нашем видео.

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время

Тест-драйв

Проверить работу продукта в условиях реальной эксплуатации

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний

Для зарубежных компаний

Компания/ИНН/Юридический адрес

+7 (555) 555-55-55

Почта

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.