MaxPatrol SIEM - Все публикации

Positive Technologies

5 из 5

1 отзыв

Пробная версия

Детали

Цена

Предоставляется по запросу
Детальная стоимость

Пробная версия Запросить

Лицензирование

Единовременно

Запросить стоимость

Рейтинг
1 отзыв

Общая оценка

Функциональные возможности

Поддержка

Простота в использовании

Цена

Оставьте отзыв

Сертификация

№177 от 14.11.2016
Обзор продукта

Лучшие аналоги

Fortinet FortiSIEM

(5/5, 1 отзыв)

СёрчИнформ SIEM

(0/5, Нет отзывов)

McAfee ESM

(0/5, Нет отзывов)

Платформа мониторинга ИБ Visor

(0/5, Нет отзывов)

Security Capsule

(0/5, Нет отзывов)

Помощь

Если Вам нужна помощь по данному продукту, Вы можете задать вопросы нашему эксперту

Задать вопрос эксперту

Оценить продукт

1 О себе 2 Отзыв 3 Подробнее 4 Готово

E-mail *

ФИО *

Должность *

Компания *

Отрасль компании *

Размер компании *

Leave this field blank

Запросить цены

Запросить пробную версию

Записаться на демонстрацию

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

Олег Иванов 19 Марта 2020 - 17:51

...

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

В MaxPatrol SIEM загружен очередной (пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.

MaxPatrol SIEM стал на 30% быстрее

Олег Иванов 12 Марта 2020 - 18:30

...

Positive Technologies выпустила новую версию системы для выявления инцидентов MaxPatrol SIEM. Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты, гибко управлять ролями пользователей и увеличить скорость обработки данных.

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Олег Иванов 28 Января 2020 - 17:35

...

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

MaxPatrol SIEM теперь выявляет атаки на Linux-системы

Олег Иванов 26 Ноября 2019 - 18:32

...

MaxPatrol SIEM теперь выявляет атаки на Linux-системы

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.

MaxPatrol SIEM выявит подозрительную активность пользователей в SAP ERP

Олег Иванов 28 Октября 2019 - 18:44

...

MaxPatrol SIEM выявит подозрительную активность пользователей в SAP ERP

Выпущен новый пакет экспертизы MaxPatrol SIEM, предназначенный для выявления атак на систему управления предприятием SAP ERP. Правила, вошедшие в него, помогут детектировать подозрительную активность пользователей в системе. Это позволит обнаружить присутствие злоумышленника в SAP ERP до того, как он украдет критически важные бизнес-данные или деньги.

Positive Technologies выпустила A-SIEM для выявления киберинцидентов

Олег Иванов 25 Октября 2019 - 18:30

...

Positive Technologies выпустила A-SIEM для выявления киберинцидентов

АО «Аэронавигационные и информационные системы» и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной корпорации «Ростех». Комплекс позволит выявлять актуальные угрозы, проводить ретроспективный анализ и мониторинг кибербезопасности в распределенных инфраструктурах, детектировать подозрительную активность и своевременно выявлять факт кибератаки.

MaxPatrol SIEM теперь выявляет атаки с тактикой Закрепление

Олег Иванов 26 Сентября 2019 - 18:05

...

MaxPatrol SIEM теперь выявляет атаки с тактикой Закрепление

В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать попытки закрепления атакующих в скомпрометированной Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети.

Как писать правила корреляции в SIEM-системе без навыков программирования

Роман Сергеев 27 Августа 2019 - 10:48

...

Как писать правила корреляции в SIEM-системе без навыков программирования

Как показывает практика, настройка SIEM-системы – нетривиальная работа, иногда требующая от пользователя специализированных навыков. Например, в области программирования. В июле Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия продукта позволяет создавать правила корреляции с помощью конструктора, собирать собственные отчеты, проводить ретроспективный анализ и отслеживать безопасность в распределенных инфраструктурах. Специалисты Positive Technologies рассказали Anti-Malware.ru об изменениях и дополнениях в продукте, а также о том, насколько они облегчат жизнь эксплуатантов SIEM-системы.

MaxPatrol SIEM 5.0 позволяет проводить ретроспективный анализ данных

Олег Иванов 29 Июля 2019 - 17:18

...

MaxPatrol SIEM 5.0 позволяет проводить ретроспективный анализ данных

Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия (5.0) позволяет проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы правил корреляции и отчетов и ряд улучшений, упрощающих работу оператора системы.

MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих

Олег Иванов 16 Июля 2019 - 19:10

...

MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6