MaxPatrol Security Information and Event Management выявляет сложные атаки уже на этапе внедрения.
Особенности продукта
- Быстрый результат
Оперативно разворачивается и запускает мониторинг инфраструктуры за счет порядка 350 поддерживаемых источников и более 1300 экспертных правил «из коробки».
- Актуальная экспертиза
Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы с правилами корреляции, механизмами обогащения, табличными списками. Плюс мы постоянно обновляем и улучшаем ранее загруженные правила.
- Адаптация к изменениям
Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.
- Помощь в принятии решений
В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событий.
- Enterprise-производительность
MaxPatrol SIEM может обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные решения open source.
- Простота и удобство
Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках одного окна.
