MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.
Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и R&D-подразделений компании Positive Technologies вносят в базу знаний PT Knowledge Base.
Примеры пакетов:
- обнаружение продвинутых атак на Active Directory;
- аномалии в активности пользователей;
- атаки с использованием тактик MITRE ATT&CK;
- аномалии при удаленной работе;
- механизмы обработки исключений для инцидентов ИБ;
- профилирование действий пользователей.
Обзоры и публикации MaxPatrol SIEM
- 12.11.2024 [Экспертиза под микроскопом (Оголяемся технологически. MaxPatrol SIEM)]
- 19.07.2024 [Модуль BAD и мониторинг источников 2.0 что добавили в MaxPatrol SIEM 8.2]
- 20.11.2023 [Обзор российского рынка SIEM-систем 2023]
- 27.10.2023 [Обзор MaxPatrol SIEM 8.0, системы мониторинга ИБ-событий и выявления инцидентов]