MaxPatrol SIEM мониторит события безопасности и выявляет хакерские атаки


Positive TechnologiesMaxPatrol SIEM - система от компании Positive Technologies, предназначенная для мониторинга событий безопасности и выявления хакерских атак.

В основе MaxPatrol SIEM лежит сбор и анализ информации обо всех корпоративных IT-активах и событиях защищаемой системы в режиме реального времени. В системе аккумулирован многолетний опыт тестирования безопасности бизнес-приложений, банковских, телекоммуникационных систем и АСУ ТП. Все это позволяет системе выявлять важную информацию для оценки состояния и поведения активов в любой момент времени.

Легко интегрируясь с большим количеством различных средств безопасности, данная система позволяет уменьшить затраты на поддержку продуктов различных вендоров. MaxPatrol SIEM просто масштабируется и адаптируется к сетям с разной топологией, пропускной способностью и бизнес-направленностью, включая сети АСУ ТП, технологические сети телекомов, биллинговые и банковские системы.

Система MaxPatrol SIEM целиком спроектирована в России с учетом специфики решаемых задач и требований регуляторов. При этом стоит отметить, что специалисты Positive Technologies участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК России, оказывая экспертную помощь в формировании требований безопасности.

Разработанная система позволяет получить отчет любой сложности, наглядно представляющий данные и отвечающий требованиям руководства. В свою очередь комплексный набор практических метрик, позволит оценить реальное состояние безопасности компании.

В компании отметили, что прежде чем предложить решение, они на практике изучают, в чем заключается проблема, что приводит к ее возникновению и какие подходы действительно работают. При этом их опыт показал, что 9 из 10 критичных для заказчика информационных систем, к примеру, ДБО или ERP, сравнительно легко взломать и получить над ними полный контроль. Кроме того, в двух случаях из трех специалистам не требуется покидать свой рабочий кабинет, чтобы преодолеть периметр заказчика.


Обновлено (26.05.2015 04:25)