MaxPatrol SIEM — система мониторинга событий информационной безопасности. Обеспечивает сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Данные об уязвимостях, топологии сети и фактическом трафике, совмещенные с постоянно обновляемой базой знаний о техниках атак, позволяют автоматически генерировать правила корреляции и выявлять инциденты на самых ранних стадиях, а также предпринимать превентивные меры защиты.
MaxPatrol SIEM разворачивается на базе четырех унифицированных платформ — серверов различной производительности с возможностью опционального расширения. Каждая из них выполнена в корпусе (формфакторе) rackmount для монтажа в стойку.
Преимущества:
- Регулярные обновления, в том числе получение экспертизы для обнаружения угроз;
- Адаптирована под актуальные для России угрозы;
- Быстрое развитие продукта: два релиза в год, регулярное внедрение новых технологий;
- Выполняет требования законодательства — соответствие требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСТЭК № 21, 17 и 31, СТО БР ИББС и РС БР ИББС-2.5-2014, PCI DSS.
Узнать больше про MaxPatrol SIEM и заказать пилот
Опишите вашу задачу
Решение для вас найдется быстро
