MaxPatrol SIEM

Функции и особенности MaxPatrol SIEM

1. При создании SIEM-системы и новой платформы MaxPatrol компания Positive Technologies учла недостатки существующих систем и применила новые подходы для эффективного выявления инцидентов ИБ.

2. Внутри MaxPatrol SIEM информация об инфраструктуре постоянно обогащается данными из новых событий, результатов сканирований, сетевого трафика и агентов на конечных точках, создавая полную IT-модель предприятия.

3. Благодаря этому правила корреляции могут оперировать не только отдельными IP-адресами или сетевыми именами, но и более высокоуровневыми категориями — активами и динамическими группами активов.

получить консультацию

Архитектура MaxPatrol SIEM

Преимущества MaxPatrol SIEM



Понимание инфраструктуры и стойкость правил корреляции к изменениям

Изменения IT-инфраструктуры автоматически отображаются в модели инфраструктуры и учитываются в работе корреляционных правил, не требуя трудоемкой ручной перенастройки.



Динамические группы активов

MaxPatrol SIEM предлагает полноценный функционал систем управления активами (Asset Management). Это позволяет создавать и автоматически обновлять группы активов по организационным, территориальным и функциональным признакам.



Подключение актуальных источников

В ходе реализации проектов компания Positive Technologies обеспечивает подключение актуальных источников данных без дополнительных затрат.



Приоритизация с учетом важности актива

Платформа MaxPatrol использует общепризнанный стандарт CVSS и позволяет приоритезировать активы, динамические группы активов, события и уязвимости и присвоить им стандартизированные метрики в рамках единой платформы.



Открытый API для быстрой интеграции

MaxPatrol SIEM предлагает открытый стандартизированный API, предназначенный для загрузки или выгрузки информации на любом этапе работы системы. Это позволяет быстро решить ряд практических задач: выполнить интеграцию с SMS-шлюзом, корпоративным порталом, самописными приложениями и т.д.



Развитая функциональность сбора данных

В SIEM-систему включена широкая функциональность удаленного безагентного сбора данных с поддержкой основных видов транспорта. Помимо этого, используются дополнительные агенты для анализа сетевой активности и сбора низкоуровневой информации с конечных точек.



Быстрая миграция

Благодаря поддержке Positive Technologies и заложенным в продукте техническим инновациям миграция с других решений осуществляется быстро и безболезненно для бизнес-процессов компании.



Гибкость платформы

Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.

БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ

Информация о состоянии актива

В MaxPatrol SIEM реализован механизм передачи в продукт экспертизы исследовательского центра Positive Research, основанный на базе знаний Positive Technologies Knowledge Base (PT KB).

Это высокоуровневый, постоянно пополняемый набор данных, формируемый на основе 15-летнего опыта исследовательского центра, в том числе опыта тестов на проникновение и проведения аудитов защищенности.

MaxPatrol SIEM является неотъемлемой частью новой комплексной платформы MaxPatrol, обладающей изначальным пониманием природы угроз и уязвимостей и позволяющей заменить множество ИБ-решений (системы управления активами, уязвимостями, соответствия стандартам и др.).

Все элементы MaxPatrol SIEM разработаны Positive Technologies как часть новой платформы MaxPatrol и используют единые принципы сбора и учета информации.

На основании полной модели инфраструктуры выполняется автоматическое построение топологии сети. Это позволяет лучше понимать защищаемую инфраструктуру и потенциальную достижимость атак, упрощает расследование инцидентов.

Сбор, анализ и мониторинг событий для эффективного выявления инцидентов

Этап 1.  Информация поступает в систему и проходит нормализацию.
‍
‍Этап 2.  Проводится через ядро и модель инфраструктуры для привязки к существующим активам.
‍
‍Этап 3.  Сопоставляется с данными базы знаний Positive Technologies Knowledge Base (PT KB).
‍
‍Этап 4.  Проводится через коррелятор с учетом всех данных, полученных на предыдущих этапах.

купить со скидкой

Применение традиционных SIEM в современном мире

В последние годы компании все чаще страдают от целенаправленных кибератак, целью которых является кража денежных средств или конфиденциальной информации, нарушение бизнес-процессов.

Несмотря на широкое распространение разнообразных решений для информационной безопасности, среднее время обнаружения вторжения по-прежнему составляет недопустимые 188 дней (согласно 2015 Trustwave Global Security Report). Также увеличивается и относительный разрыв между временем обнаружения атаки и временем, требуемым на компрометацию инфраструктуры (согласно Verizon 2016 Data Breach Investigation Report).

Ключевое средство выявления сложных атак и инцидентов ИБ — решения класса Security Information and Event Management (SIEM).

На практике эффективность работы SIEM-систем оказывается низкой и их использование многими компаниями не меняет тяжелую ситуацию с качеством и временем выявления инцидентов ИБ.

Основные причины низкой эффективности традиционных SIEM-систем:



Сложность внедрения и большие трудозатраты при эксплуатации. При внедрении сложно оценить трудоемкость и сроки окончания работ по интеграции системы с инфраструктурой заказчика и настройки механизмов выявления инцидентов ИБ. Трудоемкий процесс поддержания работоспособности SIEM и учета новых угроз продолжается и в ходе эксплуатации системы.



Отсутствие автоматизированной передачи экспертизы ИБ в продукт. Даже если производитель SIEM-системы имеет знания о новых угрозах и сценариях атак, он может поделиться ими только в ручном режиме — через специализированные форумы или рассылку бюллетеней.



Большое запаздывание в учете изменений инфраструктуры. Каждый день в IT-инфраструктурах крупных компаний происходят конфигурационные изменения, но существующие средства ИБ адаптируются к изменениям с большой задержкой, так как процесс учета этих изменений слабо автоматизирован.

Мы поможем с настройкой MaxPatrol SIEM и MaxPatrol SIEM LE.

Проекты по внедрению и сопровождению MaxPatrol SIEM выполняются нашими экспертами, обладающими высокой квалификацией, подтвержденной международными сертификатами и свидетельствами государственного образца в области защиты информации.

БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ

Документация по продукту

Краткое описание комплекса MaxPatrol SIEM LE Краткое описание продукта PT Security Intelligence Portal Краткое описание продукта MaxPatrol SIEM История успеха — ПАО «ГТЛК»

Лицензии и сертификаты

Компания ЭЙМ СИСТЕМС — Российский системный интегратор

1. Мы осуществляем разработку, внедрение и модернизацию информационных систем любого уровня сложности. Ориентируясь на долгосрочные отношения с заказчиками, мы гарантируем поддержку полного жизненного цикла предлагаемых решений.

2. Мы сплоченная команда профессионалов обладающая высокой квалификацией и многолетним опытом, работающих в сфере информационных технологий с середины 90-х годов.

3. Наша компания была создана в 2008 году группой единомышленников и сегодня обладает экспертизой в области информационной безопасности и построения автоматизированных систем.

Мы решаем широкий спектр задач



Проектирование и монтаж инженерных систем. пуско-наладочные работы в ИТ и ИБ



Осуществление разработки программного обеспечения по требованиям заказчиков



Поставка программного обеспечения и сервисное обслуживание оборудования отечественных и зарубежных производителей

ЭЙМ СИСТЕМС является партнером более ста ведущих мировых и российских производителей программно-аппаратных, криптографических и инженерно-технических средств защиты информации.

Мы помогаем нашим заказчикам улучшить управляемость и эффективность работы компании, применяя в наших решениях самые современные методы и технологии.

Сложность и неоднородность ИТ-инфраструктур предприятия делает оценку их защищенности весьма непростой задачей.

Если задачи по защите периметра и защите рабочих станций могут быть выполнены самостоятельно сотрудниками служб ИБ и ИТ, то квалифицированная настройка правил для SIEM требует специальных знаний и навыков.

Для его выполнения часто привлекаются сторонние организации, имеющие опыт таких работ и необходимые лицензии.

Эйм Системс является официальным авторизованным партнером Positive Technologies

Эйм Системс является лицензиатом ФСЭК и ФСБ и предлагает бесплатное тестирование MaxPatrol SIEM и MaxPatrol 8

Приобрести MaxPatrol SIEM можно выбрав из двух вариантов внедрения.

Для небольших организаций мы предлагаем конфигурацию Appliance.
Это высокопроизводительный программно-аппаратный комплекс MaxPatrol SIEM LE.

При достаточных серверных мощностях, а также высокой степени масштабирования возможно приобрести отдельно программный продукт MaxPatrol SIEM.

Мы поможем вам приобрести MaxPatrol SIEM и MaxPatrol 8 со скидкой.