MaxPatrol SIEM — Детально знает вашу инфраструктуру — точно выявляет инциденты

MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
Выявляет самые актуальные угрозы
Система регулярно получает свежие знания о способах детектирования новых угроз в виде пакетов экспертизы. Это позволяет пользователям детектировать техники и тактики атак до наступления серьезных последствий.
Дает полную видимость IT-инфраструктуры
В основе MaxPatrol SIEM лежит уникальная технология управления ITактивами (security asset management). Благодаря ей MaxPatrol SIEM собирает данные обо всем, что есть в сети, в активном и пассивном режиме, делая IT-инфраструктуру прозрачной для оператора ИБ.
Учитывает изменения в инфраструктуре
Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает
легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.

Архитектура MaxPatrol SIEM

Серверная часть MP SIEM — управляющий сервер

Security Intelligence Portal — модуль аналитики и визуализации данных

M-Scan — модуль анализа файлов на наличие вредоносного ПО

Network Attack Discovery Sensor (NAD) — модуль сбора и анализа сетевого трафика

MaxPatrol Siem Agent — модуль сканирования активов и сбора событий

Отличия от конкурентов:

Лидирующее отечественное SIEM-решение: Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM. Другие отечественные SIEM-системы занимают не более 6% рынка

Регулярно получает экспертизу для обнаружения угроз: Раз в два месяца MaxPatrol SIEM пополняется пакетами экспертизы с новыми правилами корреляции, индикаторами компрометации и плейбуками

Знает наиболее актуальные для России угрозы: Экспертиза в продукте — это результат расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ

Быстро развивается: Выпускается два релиза в год, регулярно внедряются новые технологии и постоянно расширяется команда разработки продукта

Выполняет требования по защите информации: Помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного стандарта PCI DSS

Схема лицензирования

Лицензии компонентов MP SIEM различаются по следующим параметрам:

  • Базовая лицензия — Коммерческая лицензия, определяющая максимальное количество сетевых узлов, покрываемых системой. Без Базовой лицензии первоначальная поставка Системы не осуществляется;
  • Инфраструктурная лицензия — позволяет использовать в составе Системы мониторинга и корреляции соответствующий инфраструктурный компонент MP SIEM:
    • Сервер
    • Агент
    • Сенсор обнаружения сетевых атак
    • Модуль проверки объектов на наличие вредоносного содержимого
    • Портал аналитической отчетности
  • Первоначальная лицензия — Коммерческая лицензия, приобретаемая при первой покупке MP SIEM;
  • Лицензия продления — Коммерческая лицензия, которая приобретается по истечении срока действия Первоначальное, либо предыдущей лицензии продления MP SIEM. Лицензии продления могут быть Базовыми и инфраструктурными.

Базовая лицензия приобретается на 1 000, 2 000, 5 000, 10 000, 20 000, 50 000 и 100 000 сетевых узлов.

MaxPatrol SIEM AIO

MaxPatrol SIEM AIO (All-In-One) — SIEM-система корпоративного уровня для малого и среднего бизнеса. Это ПАК на 250, 500 или 1000 сетевых узлов: управляющий сервер и модуль сканирования активов и сбора событий.

Отличия от MaxPatrol SIEM:

  • поставляется только как программно-аппаратный комплекс;
  • в комплект входят не все компоненты SIEM;
  • существует всего 3 варианта поставки — для организаций с общим количеством сетевых узлов 250, 500 или 1000;
  • сбор данных может быть организован только с одной площадки.

Лицензирование и техническая поддержка  MaxPatrol SIEM AIO

В пакет лицензий комплекса MaxPatrol SIEM AIO входят действующие лицензии на программное обеспечение MaxPatrol SIEM: Сервер (1 шт.) и Агент (1 шт.). Подключение дополнительных модулей NAD Sensor, M-Scan и SIP не предусмотрено.

В зависимости от модели, комплекс MaxPatrol SIEM AIO имеет лицензионное ограничение на максимальное количество сетевых узлов: 250, 500, 1000.

Переход модели между моделями комплекса выполняется путем приобретения специальных лицензий на расширение комплекса: 250->500 узлов, 250->1000 узлов, 500->1000 узлов.

Возможна поставка All-In-One в виде программного комплекса (без сервера). На комплекс MaxPatrol SIEM AIO действует единая техническая поддержка, осуществляемая компанией Positive Technologies. Срок действия технической поддержки на аппаратную платформу, поставляемую в рамках MaxPatrol SIEM AIO, составляет 5 лет.