Система выявления инцидентов ИБ и попыток нарушения киберустойчивости компании от компании Positive Technologies
Запись в Реестре ПО Минцифры №1143 от 14.06.2016
MaxPatrol Security Information and Event Management
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности; 03.01 - Средства защиты от несанкционированного доступа к информации
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: АО “ПОЗИТИВ ТЕКНОЛОДЖИЗ” (ИНН 7718668887)
Сертификат ФСТЭК №3734 от 12.04.2017 (до 12.04.2025), техподдержка до 01.06.2029
Программное изделие «Средство обеспечения безопасности информационных систем MaxPatrol»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Позитив Текнолоджиз»
Сертификат ФСТЭК №3734/1 от 12.04.2017 (до 12.04.2025), техподдержка до 01.06.2029
Программное изделие «Средство обеспечения безопасности информационных систем MaxPatrol»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Прорывные технологии»
MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.
Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и R&D-подразделений компании Positive Technologies вносят в базу знаний PT Knowledge Base.
Примеры пакетов:
- обнаружение продвинутых атак на Active Directory;
- аномалии в активности пользователей;
- атаки с использованием тактик MITRE ATT&CK;
- аномалии при удаленной работе;
- механизмы обработки исключений для инцидентов ИБ;
- профилирование действий пользователей.
Обзоры и публикации MaxPatrol SIEM
- 12.11.2024 [Экспертиза под микроскопом (Оголяемся технологически. MaxPatrol SIEM)]
- 19.07.2024 [Модуль BAD и мониторинг источников 2.0 что добавили в MaxPatrol SIEM 8.2]
- 20.11.2023 [Обзор российского рынка SIEM-систем 2023]
- 27.10.2023 [Обзор MaxPatrol SIEM 8.0, системы мониторинга ИБ-событий и выявления инцидентов]