MaxPatrol SIEM - это целая система обеспечения безопасности, которая способна обеспечить полную видимость внутри IT-инфраструктуры любой компании и выявлять инциденты на самых ранних стадиях и предотвращать потенциальные угрозы до их активизации.
Специальная версия MaxPatrol SIEM All-in-One, разработанная для небольших инфраструктур, помогает эффективно обеспечить безопасность информации. Она предоставляет комплексное решение для малых и средних компаний. Этот продукт становится идеальным выбором для организаций, желающих создать работающую и эффективную SIEM-систему, при этом экономя свой бюджет.
Состав системы
Архитектура защиты системы имеет урезанную функциональностью, но в то же время является мощным инструментом для обеспечения безопасности информации и защиты от угроз.
То же касается масштабируемости системы. Лицензия включает не более тысячи узлов, и только один агент сбора данных. Это также ограничивает возможности масштабирования и обработки информации.
Основные компоненты этой системы развертываются на одном физическом сервере, поставляемом в комплекте с программным обеспечением. Платформа продукта состоит из следующих основных модулей MaxPatrol:
- Core - сердце системы. Обеспечивает ее функционирование и координацию всех компонентов.
- SIEM Server - обрабатывает события безопасности: агрегирует, фильтрует, нормализует и коррелирует.
- Events Storage –позволяет эффективно сохранять и анализировать информацию о событиях, что необходимо для оперативного реагирования на угрозы.
- SIEM Agent – агент, который сканирует активы, собирая ценные данные о событиях.
- PT Knowledge Base - база данных пакетов экспертизы, макросов, схем полей событий, возможном программном обеспечении на активах.
- PT Update and Configuration Service – сервис обновления системы и базы данных уязвимостей.
- PT Retro Correlator - позволяет выявлять скрытые зависимости между различными событиями при повторном анализе.
Возможности
- Автоматическое получение актуальных экспертные знаний для обнаружения угроз.
Благодаря этой функции, можно оперативно реагировать на изменения в угрозовой среде и принимать соответствующие меры. - Определение действия злоумышленников в сетевом трафике.
Это позволяет оперативно обнаруживать подозрительную активность и принимать меры по ее предотвращению. - Построение топологии сети.
Построение и обновление в случае изменений происходит автоматически. - Создание собственных правил корреляции.
Правила создаются при помощи гибкого конструктора и позволяют настраивать систему под конкретные потребности и особенности организации. - Контроль источников событий ИБ.
Проверки файлов на вирусные угрозы, анализ потенциальных уязвимостей. - Оценка текущего состояние защиты информации.
С помощью модуля PT SIP можно определить возможные улучшения, повысить общий уровень безопасности и оперативно реагировать на угрозы.
Преимущества
- Регулярное получение экспертизы.
Непрерывное обновление системы безопасности в базе знаний PT Knowledge Base. Это обеспечивает надежную защиту от самых новых угроз. - Постоянное развитие.
Компания выпускает два релиза в год, интегрируя новые технологии. - Выполнение требований регуляторов.
Обеспечение защиты соответствует законодательству (152-ФЗ, 161-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17 и 31) может применяться для создания SOC, центра ГосСОПКА, обеспечения безопасности объектов КИИ, ГИС и ИС, содержащих ПДн. - Удобное лицензирование.
Клиенты платят исключительно за количество активов, которые они используют. Это обеспечивает прозрачность и предсказуемость расходов на защиту информации.