Решение для управления событиями и информацией
с целью выявления инцидентов в режиме реального времени.

MaxPatrol SIEM

Ключевой элемент новой платформы средств безопасности,
в основе которой лежит построение полной модели инфраструктуры,
сбор и анализ всей доступной информации об активах и событиях.
бесплатное тестирование

Функции и особенности MaxPatrol SIEM

1. При создании SIEM-системы и новой платформы MaxPatrol компания Positive Technologies учла недостатки существующих систем и применила новые подходы для эффективного выявления инцидентов ИБ.
2. Внутри MaxPatrol SIEM информация об инфраструктуре постоянно обогащается данными из новых событий, результатов сканирований, сетевого трафика и агентов на конечных точках, создавая полную IT-модель предприятия.
3. Благодаря этому правила корреляции могут оперировать не только отдельными IP-адресами или сетевыми именами, но и более высокоуровневыми категориями — активами и динамическими группами активов.
получить консультацию

Архитектура MaxPatrol SIEM

Архитектура MaxPatrol SIEM

Преимущества MaxPatrol SIEM

Понимание инфраструктуры и стойкость правил корреляции к изменениям
Изменения IT-инфраструктуры автоматически отображаются в модели инфраструктуры и учитываются в работе корреляционных правил, не требуя трудоемкой ручной перенастройки.

Динамические группы активов
MaxPatrol SIEM предлагает полноценный функционал систем управления активами (Asset Management). Это позволяет создавать и автоматически обновлять группы активов по организационным, территориальным и функциональным признакам.

Подключение актуальных источников
В ходе реализации проектов компания Positive Technologies обеспечивает подключение актуальных источников данных без дополнительных затрат.

Приоритизация с учетом важности актива
Платформа MaxPatrol использует общепризнанный стандарт CVSS и позволяет приоритезировать активы, динамические группы активов, события и уязвимости и присвоить им стандартизированные метрики в рамках единой платформы.

Открытый API для быстрой интеграции
MaxPatrol SIEM предлагает открытый стандартизированный API, предназначенный для загрузки или выгрузки информации на любом этапе работы системы. Это позволяет быстро решить ряд практических задач: выполнить интеграцию с SMS-шлюзом, корпоративным порталом, самописными приложениями и т.д.

Развитая функциональность сбора данных
В SIEM-систему включена широкая функциональность удаленного безагентного сбора данных с поддержкой основных видов транспорта. Помимо этого, используются дополнительные агенты для анализа сетевой активности и сбора низкоуровневой информации с конечных точек.

Быстрая миграция
Благодаря поддержке Positive Technologies и заложенным в продукте техническим инновациям миграция с других решений осуществляется быстро и безболезненно для бизнес-процессов компании.
Гибкость платформы
Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ

Информация о состоянии актива

В MaxPatrol SIEM реализован механизм передачи в продукт экспертизы исследовательского центра Positive Research, основанный на базе знаний Positive Technologies Knowledge Base (PT KB).

Это высокоуровневый, постоянно пополняемый набор данных, формируемый на основе 15-летнего опыта исследовательского центра, в том числе опыта тестов на проникновение и проведения аудитов защищенности.

MaxPatrol SIEM является неотъемлемой частью новой комплексной платформы MaxPatrol, обладающей изначальным пониманием природы угроз и уязвимостей и позволяющей заменить множество ИБ-решений (системы управления активами, уязвимостями, соответствия стандартам и др.).

Все элементы MaxPatrol SIEM разработаны Positive Technologies как часть новой платформы MaxPatrol и используют единые принципы сбора и учета информации.

На основании полной модели инфраструктуры выполняется автоматическое построение топологии сети.  Это позволяет лучше понимать защищаемую инфраструктуру и потенциальную достижимость атак, упрощает расследование инцидентов.

Сбор, анализ и мониторинг событий для эффективного выявления инцидентов

Этап 1.  Информация поступает в систему и проходит нормализацию.

Этап 2.  Проводится через ядро и модель инфраструктуры для привязки к существующим активам.

Этап 3.  Сопоставляется с данными базы знаний Positive Technologies Knowledge Base (PT KB).

Этап 4.  Проводится через коррелятор с учетом всех данных, полученных на предыдущих этапах.
купить со скидкой
информационная безопасность

Применение традиционных SIEM в современном мире

В последние годы компании все чаще страдают от целенаправленных кибератак, целью которых является кража денежных средств или конфиденциальной информации, нарушение бизнес-процессов.

Несмотря на широкое распространение разнообразных решений для информационной безопасности,   среднее время обнаружения вторжения по-прежнему составляет недопустимые 188 дней(согласно 2015 Trustwave Global Security Report). Также увеличивается и относительный разрыв между временем обнаружения атаки и временем, требуемым на компрометацию инфраструктуры (согласно Verizon 2016 Data Breach Investigation Report).

Ключевое средство выявления сложных атак и инцидентов ИБ — решения класса Security Information and Event Management (SIEM).

На практике эффективность работы SIEM-систем оказывается низкой и их использование многими компаниями не меняет тяжелую ситуацию с качеством и временем выявления инцидентов ИБ.

Основные причины низкой эффективности традиционных SIEM-систем:


Сложность внедрения и большие трудозатраты при эксплуатации. При внедрении сложно оценить трудоемкость и сроки окончания работ по интеграции системы с инфраструктурой заказчика и настройки механизмов выявления инцидентов ИБ. Трудоемкий процесс поддержания работоспособности SIEM и учета новых угроз продолжается и в ходе эксплуатации системы.

Отсутствие автоматизированной передачи экспертизы ИБ в продукт. Даже если производитель SIEM-системы имеет знания о новых угрозах и сценариях атак, он может поделиться ими только в ручном режиме — через специализированные форумы или рассылку бюллетеней.

Большое запаздывание в учете изменений инфраструктуры. Каждый день в IT-инфраструктурах крупных компаний происходят конфигурационные изменения, но существующие средства ИБ адаптируются к изменениям с большой задержкой, так как процесс учета этих изменений слабо автоматизирован.

Мы поможем с настройкой MaxPatrol SIEM и MaxPatrol SIEM LE.

Проекты по внедрению и сопровождению MaxPatrol SIEM выполняются нашими экспертами, обладающими высокой квалификацией, подтвержденной международными сертификатами и свидетельствами государственного образца в области защиты информации.
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
ЭЙМ СИСТЕМС
Компания ЭЙМ СИСТЕМС — Российский системный интегратор
1. Мы осуществляем разработку, внедрение и модернизацию информационных систем любого уровня сложности. Ориентируясь на долгосрочные отношения с заказчиками, мы гарантируем поддержку полного жизненного цикла предлагаемых решений.
2. Мы сплоченная команда профессионалов обладающая высокой квалификацией и многолетним опытом, работающих в сфере информационных технологий с середины 90-х годов.
3. Наша компания была создана в 2008 году группой единомышленников и сегодня обладает экспертизой в области информационной безопасности и построения автоматизированных систем.
Мы решаем широкий спектр задач

Проектирование и монтаж инженерных систем. пуско-наладочные работы в ИТ и ИБ

Осуществление разработки программного обеспечения по требованиям заказчиков

Поставка программного обеспечения и сервисное обслуживание оборудования отечественных и зарубежных производителей
ЭЙМ СИСТЕМС является партнером более ста ведущих мировых и российских производителей программно-аппаратных, криптографических и инженерно-технических средств защиты информации.

Мы помогаем нашим заказчикам улучшить управляемость и эффективность работы компании, применяя в наших решениях самые современные методы и технологии.
Сложность и неоднородность ИТ-инфраструктур предприятия делает оценку их защищенности весьма непростой задачей.

Если задачи по защите периметра и защите рабочих станций могут быть выполнены самостоятельно сотрудниками служб ИБ и ИТ, то  квалифицированная настройка правил для SIEM требует специальных знаний и навыков.

Для его выполнения часто привлекаются сторонние организации, имеющие опыт таких работ и необходимые лицензии.

Эйм Системс является официальным авторизованным партнером Positive Technologies

Эйм Системс является лицензиатом ФСЭК и ФСБ и предлагает бесплатное тестирование MaxPatrol SIEM и MaxPatrol 8

Приобрести MaxPatrol SIEM можно выбрав из двух вариантов внедрения.

Для небольших организаций мы предлагаем конфигурацию Appliance.
Это высокопроизводительный программно-аппаратный комплекс MaxPatrol SIEM LE.

При достаточных серверных мощностях, а также высокой степени масштабирования возможно приобрести отдельно программный продукт MaxPatrol SIEM.

Мы поможем вам приобрести MaxPatrol SIEM и MaxPatrol 8  со скидкой.
купить со скидкой
Positive Technologies
Наши лицензии и сертификаты

Наши клиенты

Контактная информация
В любой момент без всяких колебаний обращайтесь к нам с вопросами и предложениями. Мы готовы помогать вам 24 часа в сутки.
ООО ЭЙМ СИСТЕМС
Адрес: 197101, Санкт-Петербург, Мира, д.6, лит. Б, пом 1Н
Телефон: +7 (812) 448-13-28
© 2018 AIM Systems. Все права защищены.
Информационные материалы принадлежат нашему партнеру Positive Technologies
Политика конфидециальности
Заполните форму
и мы свяжемся свами
Нажимая на кнопку «отправить»,
Вы соглашаетесь на обработку
персональных данных.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Заполните форму
и мы свяжемся свами
Нажимая на кнопку «отправить»,
Вы соглашаетесь на обработку
персональных данных.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Заполните форму
и мы свяжемся свами
Нажимая на кнопку «отправить»,
Вы соглашаетесь на обработку
персональных данных.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.