MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.
Актуальные данные об угрозах автоматически поступают в MaxPatrol SIEM в виде пакетов экспертизы. Они содержат правила, параметры сбора и обработки событий ИБ, рекомендации по реагированию. Пакеты формируются на основе информации, которую специалисты PT Expert Security Center и R&D-подразделений компании Positive Technologies вносят в базу знаний PT Knowledge Base.
Примеры пакетов:
- обнаружение продвинутых атак на Active Directory;
- аномалии в активности пользователей;
- атаки с использованием тактик MITRE ATT&CK;
- аномалии при удаленной работе;
- механизмы обработки исключений для инцидентов ИБ;
- профилирование действий пользователей.
Обзоры: