MaxPatrol SIEM — Детально знает вашу инфраструктуру — точно выявляет инциденты
MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
Выявляет самые актуальные угрозы
Система регулярно получает свежие знания о способах детектирования новых угроз в виде пакетов экспертизы. Это позволяет пользователям детектировать техники и тактики атак до наступления серьезных последствий.
Дает полную видимость IT-инфраструктуры
В основе MaxPatrol SIEM лежит уникальная технология управления ITактивами (security asset management). Благодаря ей MaxPatrol SIEM собирает данные обо всем, что есть в сети, в активном и пассивном режиме, делая IT-инфраструктуру прозрачной для оператора ИБ.
Учитывает изменения в инфраструктуре
Точно идентифицирует IT-активы даже в постоянно меняющемся ландшафте и адаптирует группы активов к изменениям в сети. Это помогает
легко настраивать работу правил корреляции, постоянно отслеживать рабочие системы с необновленным ПО или одинаковыми уязвимостями.
Архитектура MaxPatrol SIEM
Серверная часть MP SIEM — управляющий сервер
Security Intelligence Portal — модуль аналитики и визуализации данных
M-Scan — модуль анализа файлов на наличие вредоносного ПО
Network Attack Discovery Sensor (NAD) — модуль сбора и анализа сетевого трафика
MaxPatrol Siem Agent — модуль сканирования активов и сбора событий
Отличия от конкурентов:
Лидирующее отечественное SIEM-решение: Продукт внедрен более чем в 250 промышленных, транспортных, финансовых компаниях, в частном и государственном секторе, в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM. Другие отечественные SIEM-системы занимают не более 6% рынка
Регулярно получает экспертизу для обнаружения угроз: Раз в два месяца MaxPatrol SIEM пополняется пакетами экспертизы с новыми правилами корреляции, индикаторами компрометации и плейбуками
Знает наиболее актуальные для России угрозы: Экспертиза в продукте — это результат расследований сложных инцидентов, изучения новых угроз и методов взлома российских компаний, а также мониторинга деятельности всех основных хакерских группировок на территории России и СНГ
Быстро развивается: Выпускается два релиза в год, регулярно внедряются новые технологии и постоянно расширяется команда разработки продукта
Выполняет требования по защите информации: Помогает соответствовать требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного стандарта PCI DSS
Схема лицензирования
Лицензии компонентов MP SIEM различаются по следующим параметрам:
- Базовая лицензия — Коммерческая лицензия, определяющая максимальное количество сетевых узлов, покрываемых системой. Без Базовой лицензии первоначальная поставка Системы не осуществляется;
- Инфраструктурная лицензия — позволяет использовать в составе Системы мониторинга и корреляции соответствующий инфраструктурный компонент MP SIEM:
- Сервер
- Агент
- Сенсор обнаружения сетевых атак
- Модуль проверки объектов на наличие вредоносного содержимого
- Портал аналитической отчетности
- Первоначальная лицензия — Коммерческая лицензия, приобретаемая при первой покупке MP SIEM;
- Лицензия продления — Коммерческая лицензия, которая приобретается по истечении срока действия Первоначальное, либо предыдущей лицензии продления MP SIEM. Лицензии продления могут быть Базовыми и инфраструктурными.
Базовая лицензия приобретается на 1 000, 2 000, 5 000, 10 000, 20 000, 50 000 и 100 000 сетевых узлов.
MaxPatrol SIEM AIO
MaxPatrol SIEM AIO (All-In-One) — SIEM-система корпоративного уровня для малого и среднего бизнеса. Это ПАК на 250, 500 или 1000 сетевых узлов: управляющий сервер и модуль сканирования активов и сбора событий.
Отличия от MaxPatrol SIEM:
- поставляется только как программно-аппаратный комплекс;
- в комплект входят не все компоненты SIEM;
- существует всего 3 варианта поставки — для организаций с общим количеством сетевых узлов 250, 500 или 1000;
- сбор данных может быть организован только с одной площадки.
Лицензирование и техническая поддержка MaxPatrol SIEM AIO
В пакет лицензий комплекса MaxPatrol SIEM AIO входят действующие лицензии на программное обеспечение MaxPatrol SIEM: Сервер (1 шт.) и Агент (1 шт.). Подключение дополнительных модулей NAD Sensor, M-Scan и SIP не предусмотрено.
В зависимости от модели, комплекс MaxPatrol SIEM AIO имеет лицензионное ограничение на максимальное количество сетевых узлов: 250, 500, 1000.
Переход модели между моделями комплекса выполняется путем приобретения специальных лицензий на расширение комплекса: 250->500 узлов, 250->1000 узлов, 500->1000 узлов.
Возможна поставка All-In-One в виде программного комплекса (без сервера). На комплекс MaxPatrol SIEM AIO действует единая техническая поддержка, осуществляемая компанией Positive Technologies. Срок действия технической поддержки на аппаратную платформу, поставляемую в рамках MaxPatrol SIEM AIO, составляет 5 лет.