MaxPatrol SIEM

Детально знает вашу инфраструктуру – точно выявляет инциденты

MaxPatrol SIEM— система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз. MaxPatrol SIEM постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.

Зачем нужны SEIM-системы

Вам понадобится SIEM-система, если вы хотите:

выявлять инциденты безопасности, автоматически анализируя множество событий из разных систем;
понимать, как произошла атака и что злоумышленникам удалось скомпрометировать, оперативно получая доступ к сохраненным данным, которые могут быть связаны с инцидентом;
построить свой центр мониторинга и реагирования (SOC), либо подключиться к облачному сервису SOC компании Softline;
подключиться к ФинЦЕРТ или ГосСОПКА для отправки уведомлений об инцидентах;
реализовать меры ГОСТ Р 57580.1-2017 о безопасности финансовых (банковских) операций.

Какие проблемы решает

Чтобы SIEM выявлял угрозы, он должен понимать, как устроена защищаемая инфраструктура. Для этого нужны инженеры, которые будут постоянно адаптировать SIEM под изменения в сети. Это трудозатратно.

В основе MaxPatrol SIEM которой лежат технологии идентификации и управления IT-активами (security asset management). Благодаря им продукт собирает данные обо всем, что есть в сети и учитывает изменения в ней, делая IT-инфраструктуру прозрачной для оператора ИБ.

Внедрить SIEM сложно и долго. Чтобы получить работающую систему, нужно подготовить инфраструктуру, подключить все важные источники событий, качественно настроить их аудит, регулярно писать правила детектирования угроз и адаптировать их к новым видам атак.

Positive Technologies постоянно упрощает продукт, чтобы развернуть MaxPatrol SIEM, работать с ним и выявлять угрозы мог даже новичок. Например, за последние два года в продукте появились регулярная поставка пакетов экспертизы, чек-лист настройки системы, конструктор правил корреляции и функциональность для быстрого снижения числа ложных срабатываний.

Чтобы SIEM выявлял угрозы, нужна команда экспертов ИБ, которая будет следить за активностью хакеров, писать правила обнаружения угроз. Сформировать команду из таких профессионалов довольно сложно: это высокооплачиваемые и редкие на рынке труда специалисты.

Для построения SOC на основе SIEM и реагирования на выявленные угрозы необходимы организация многочисленных процессов внутри компании, найм и удержание специалистов для круглосуточного мониторинга и реагирования, экспертное расследование инцидентов.

MaxPatrol SIEM – единственная SIEM, с использованием которой компания Софтлайн оказывает сервис SOC по гибридной* схеме, когда SIEM располагается на территории обслуживаемой компании, а инфраструктура SOC с командами реагирования и расследования – в Софтлайн.
*кроме гибридной схемы возможна облачная схема оказания сервиса SOC, полностью базирующаяся в инфраструктуре Софтлайн

Positive Technologies постоянно пополняет базу знаний MaxPatrol SIEM новыми способами детектирования угроз, которыми может воспользоваться любой заказчик. Посмотрите, как это работает:

Преимущества

Лидирующее отечественное SIEM-решение
Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти. Согласно данным IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM. Другие отечественные SIEM-системы занимают не более 6% рынка.
Регулярно получает экспертизу для обнаружения угроз
Раз в два месяца MaxPatrol SIEM пополняется пакетами экспертизы с новыми правилами корреляции, обновлениями параметров сбора и обработки событий ИБ, индикаторами компрометации и плейбуками.
Знает наиболее актуальные для России угрозы
Экспертиза в продукте — это результат расследований сложных инцидентов ИБ в российских компаниях, изучения новых угроз и методов взлома, а также мониторинга деятельности всех основных хакерских группировок, действующих на территории России и СНГ.
Выполняет требования по защите информации
Помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17, 31 и 239, ГОСТ Р 57580.1-2017, СТО БР ИББС и РС БР ИББС-2.5-2014, международного стандарта PCI DSS.
Поддерживает отечественные системы
MaxPatrol SIEM умеет собирать данные более чем из 300 систем. Среди них популярные системы российских вендоров — «1С», «Кода безопасности», «Лаборатории Касперского», InfoWatch.
Быстро развивается
Выпускаем два релиза в год, регулярно внедряем новые технологии и постоянно расширяем команду разработки продукта.