MaxPatrol SIEM. Система мониторинга событий и выявления инцидентов ИБ

MaxPatrol Security Information and Event Management от компании Positive Technologies (MaxPatrol SIEM) — cистема комплексного мониторинга информационной безопасности как всей IT-инфраструктуры предприятия, так и отдельных подразделений, узлов и приложений. MaxPatrol SIEM обеспечивает полную прозрачность IT-активов, выявляет инциденты ИБ в реальном времени, что позволяет оперативно реагировать на них и предотвращать внутренние и внешние угрозы.

Архитектура решения

Основные возможности

• Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности IT-инфраструктуры предприятия;
• Непрерывное отслеживание изменений в IT-инфраструктуре предприятия (обновление программного обеспечения, загрузка новых приложений, замена оборудования);
• Автоматическая сетевая инвентаризация, которая проводится не только по IP-адресам и сетевым именам, но и по более высокоуровневым категориям — активам и динамическим группам активов;
• Выявление подозрительных активностей в работе веб-сервисов во внутренней сети;
• Мониторинг действий злоумышленников в трафике благодаря компоненту Network Attack Discovery Sensor (анализ сетевого трафика, сбор данных об IT-активах, выявление атак в режиме реального времени);
• Контроль качества настройки системы с помощью чек-листа, наличие инструкции для каждого шага;
• Мониторинг работы источников событий ИБ;
• Управление инцидентами безопасности в промышленных сетях, отслеживание состояния ИБ в крупных иерархических инфраструктурах;
• Оценка уровня защищенности организации и эффективность процессов ИБ с помощью модуля PT Security Intelligence Portal (PT SIP):
  • Реализация на основе быстрой и удобной BI-платформы;
  • Консолидация данные о состоянии ИБ каждого подразделения организации;
  • Анализ состояния защищенности инфраструктуры;
  • Оценка эффективности процессов ИБ и работы средств защиты информации;
  • Контроль использование человеческих и временных ресурсов;
  • Формирование отчетов для руководства.
• Отображение на дашбордах сводной информации о событиях, инцидентах, уязвимостях активов в ИТ-инфраструктуре для оперативного мониторинга состояния ИБ в организации.

Ключевые преимущества

• Полная прозрачность ИТ-инфраструктуры благодаря сбору данных обо всех ИТ-активах, подключенных к сети;
• Пополнение MaxPatrol SIEM раз в два месяца пакетами экспертиз с новыми правилами корреляции, индикаторами компрометации и рекомендациями по реагированию;
• Выпуск двух релизов продукта в год, регулярное расширение возможностей системы;
• Поддержка отечественных решений: сбор сведений более чем с 300 систем, включая продукты популярных вендоров —1С, «Лаборатории Касперского», InfoWatch, «Кода безопасности» и др.;
• Выполнение требований по защите информации: соответствие требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного стандарта PCI DSS;
• Автоматическая передача пакетов экспертиз из единой базы знаний PT Knowledge Base (новые правила, обновления параметров сбора и обработки событий ИБ, рекомендации по реагированию, репутационные списки) в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий;
• Повышение скорости обработки инцидентов ИБ;
• Продукт включен в Единый реестр российских программ для ЭВМ и баз данных;
• Лидирующее отечественное SIEM-решение: продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти.