Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Для решения проблемы мониторинга и отслеживания инцидентов был создан класс решений, который называется SIEM — система мониторинга и выявления событий информационной безопасности.

Решения данного класса предлагает целый ряд производителей — и мировые игроки рынка ИБ, и нишевые вендоры со специализированными продуктами. Российская компания Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартов — предложила собственное решение для управления событиями, включив его в линейку продуктов MaxPatrol. MaxPatrol SIEM — продукт, тесно интегрированный с другими решениями компании Positive Technologies, поддерживающий работу с большинством современных средств защиты, сетевых устройств и операционных систем.

Вывод продукта на рынок состоялся менее двух лет назад — весной 2015 года, и всего спустя год компания отчиталась об охвате 10% рынка SIEM-решений. По данным Positive Technologies, эта доля продолжает расти, демонстрируя на сегодняшний день двукратный рост.

Ключевые функции
  • Понимание инфраструктуры и стойкость правил корреляции к изменениям
  • Динамические группы активов
  • Подключение актуальных источников
  • Приоритизация с учетом важности актива
  • Открытый API для быстрой интеграции
  • Развитая функциональность сбора данных
  • Быстрая миграция
  • Гибкость платформы
  • Российское решение мирового класса
Аватар пользователя Александр Панасенко
Проверенный пользователь
9 отзывов
С 05.2008
Продукт способен собирать события безопасности с устройств разных производителей и компьютеров
5
оставлен 08 Октября 2017 Фролов Михаил Эдуардович
Компания: Anti-Malware.ru
Должность: Главный редактор
Отрасль: Информационные технологии
Размер компании : 10 - 50
Существенным плюсом MaxPatrol SIEM является возможность нормализации событий — разбора событий в журналах аудита и его представление в виде структурированного списка. Такой подход упрощает работу с событиями безопасности и значительно ускоряет поиск по событиям.
Достоинства
Модульность продукта, обеспечивающая высокую масштабируемость и производительность.
Глубокая интеграция SIEM-системы со средством анализа защищенности MaxPatrol.
Правила корреляции устойчивы к изменениям в ИТ-инфраструктуре.
Готовность вендора подключить любой источник логов.
Система нормализации событий, позволяющая реализовать поиск событий по различным структурированным данным.
Поддержка кастомизации продукта заказчиком — возможность создания собственных фильтров событий, правил корреляции, профилей сбора и т. д.
Система задач — возможность распределения инцидентов по сотрудникам, отслеживания статуса расследований и ведения рабочих процессов внутри SIEM-системы.
Недостатки
Меньшее (по сравнению с западными вендорами) число готовых коннекторов к целевым системам «из коробки» (решается с помощью специалистов компании Positive Technologies в рамках пилотов и технической поддержки).
Отсутствие в текущей версии графического конструктора правил корреляции.
Отсутствие эвристических механизмов анализа событий, механизмов глубокого анализа событий с поиском аномалий и других сложных технических методов обнаружения инцидентов.
На момент написания обзора нет сертификата ФСТЭК (получено положительное сертификационное заключение, получение сертификата ожидается до конца 2016 года).
Оценка
Простота в использовании:
4
Поддержка:
5
Функциональные возможности:
5
Цена:
5
Продукт способен собирать события безопасности с устройств разных производителей и компьютеров
Существенным плюсом MaxPatrol SIEM является возможность нормализации событий — разбора событий в журналах аудита и его представление в виде структурированного списка. Такой подход упрощает работу с событиями безопасности и значительно ускоряет поиск по событиям.
1
5
5