Описание
Система мониторинга событий MaxPatrol SIEM аккумулирует сведения об активах, обрабатывает получаемые данные, самостоятельно принимает решение о наличии информационных угроз, даже если они ранее не встречались.
С помощью программного решения MaxPatrol SIEM офицеры безопасности могут получить подробную картину информационной инфраструктуры компании, для этого применяются агенты, анализирующие трафик на конечных точках, пассивный и активный методы сбора данных.
При изменении инфраструктуры организации, в MaxPatrol SIEM автоматически происходят изменения настроек с учетом новых параметров. Данная особенность комплекса позволяет снизить трудозатраты на ручном конфигурировании.
В процессе своей работы система собирает данные об открытых портах, установленном ПО, правах доступа к ресурсам компании, уязвимостях компьютерных систем. При возникновении событий информационной безопасности вся эта информация позволяет проводить подробно расследование инцидентов.
Работа с MaxPatrol SIEM выполняется через браузер, при этом каждому из сотрудников, имеющих доступ к системе выдаются определенные полномочия на ролевой основе. Кроме этого, доступ администраторов может быть ограничен только определенными группами.
, 
, 
Ключевые функции
- Понимание инфраструктуры и стойкость правил корреляции к изменениям
- Динамические группы активов
- Подключение актуальных источников
- Приоритизация с учетом важности актива
- Открытый API для быстрой интеграции
- Развитая функциональность сбора данных
- Быстрая миграция
- Гибкость платформы
- Российское решение мирового класса
Продукт способен собирать события безопасности с устройств разных производителей и компьютеров
оставил 08.10.2017 Фролов Михаил Эдуардович
Компания: Anti-Malware.ru
Должность: Главный редактор
Отрасль: Информационные технологии
Размер компании : 10 - 50
Существенным плюсом MaxPatrol SIEM является возможность нормализации событий — разбора событий в журналах аудита и его представление в виде структурированного списка. Такой подход упрощает работу с событиями безопасности и значительно ускоряет поиск по событиям.
Достоинства
Модульность продукта, обеспечивающая высокую масштабируемость и производительность.
Глубокая интеграция SIEM-системы со средством анализа защищенности MaxPatrol.
Правила корреляции устойчивы к изменениям в ИТ-инфраструктуре.
Готовность вендора подключить любой источник логов.
Система нормализации событий, позволяющая реализовать поиск событий по различным структурированным данным.
Поддержка кастомизации продукта заказчиком — возможность создания собственных фильтров событий, правил корреляции, профилей сбора и т. д.
Система задач — возможность распределения инцидентов по сотрудникам, отслеживания статуса расследований и ведения рабочих процессов внутри SIEM-системы.
Глубокая интеграция SIEM-системы со средством анализа защищенности MaxPatrol.
Правила корреляции устойчивы к изменениям в ИТ-инфраструктуре.
Готовность вендора подключить любой источник логов.
Система нормализации событий, позволяющая реализовать поиск событий по различным структурированным данным.
Поддержка кастомизации продукта заказчиком — возможность создания собственных фильтров событий, правил корреляции, профилей сбора и т. д.
Система задач — возможность распределения инцидентов по сотрудникам, отслеживания статуса расследований и ведения рабочих процессов внутри SIEM-системы.
Недостатки
Меньшее (по сравнению с западными вендорами) число готовых коннекторов к целевым системам «из коробки» (решается с помощью специалистов компании Positive Technologies в рамках пилотов и технической поддержки).
Отсутствие в текущей версии графического конструктора правил корреляции.
Отсутствие эвристических механизмов анализа событий, механизмов глубокого анализа событий с поиском аномалий и других сложных технических методов обнаружения инцидентов.
На момент написания обзора нет сертификата ФСТЭК (получено положительное сертификационное заключение, получение сертификата ожидается до конца 2016 года).
Отсутствие в текущей версии графического конструктора правил корреляции.
Отсутствие эвристических механизмов анализа событий, механизмов глубокого анализа событий с поиском аномалий и других сложных технических методов обнаружения инцидентов.
На момент написания обзора нет сертификата ФСТЭК (получено положительное сертификационное заключение, получение сертификата ожидается до конца 2016 года).
Оценка
Простота в использовании:
Поддержка:
Функциональные возможности:
Цена:
Александр Панасенко
Продукт способен собирать события безопасности с устройств разных производителей и компьютеров
Существенным плюсом MaxPatrol SIEM является возможность нормализации событий — разбора событий в журналах аудита и его представление в виде структурированного списка. Такой подход упрощает работу с событиями безопасности и значительно ускоряет поиск по событиям.
08 Октября 2017
1
5