MaxPatrol SIEM proporciona visibilidad de 360° de la infraestructura y detecta incidentes de seguridad. Se actualiza de forma periódica con conocimientos de expertos de Positive Technologies. Se adapta sin esfuerzo a los cambios de red.
01
Descripción del producto
Detección de actividad maliciosa en el tráfico
MaxPatrol NAD Sensor permite tener una visibilidad completa de la red. Este componente analiza el tráfico de red en profundidad, recopila datos sobre activos de forma pasiva y detecta ataques. Además, notifica en tiempo real sobre los intentos de atacantes de ampliar su presencia en la infraestructura, robar datos, explotar vulnerabilidades, utilizar herramientas de hackers o comunicarse con servidores C2.
02
Conocimientos actualizados
El equipo de I+D y Positive Technologies Expert Security Center supervisan y realizan investigaciones sobre amenazas nuevas. Su conocimiento práctico se pone a disposición de forma regular en paquetes de conocimientos de PT Knowledge Base. Los paquetes de conocimientos contienen nuevas reglas, parámetros actualizados para la recopilación y el tratamiento de incidentes, recomendaciones sobre respuestas y listas de reputación. Los paquetes se brindan de forma automática a MaxPatrol SIEM para detectar amenazas antes de que surjan consecuencias graves.
Las reglas de correlación (incluidas en los paquetes de conocimientos) se pueden personalizar con facilidad para la infraestructura adecuada. Brindamos instrucciones detalladas y listas de admitidos, que se completan con anterioridad en función de la experiencia con infraestructuras reales.
Positive Technologies Expertise
- Auditoría de seguridad
- Investigación de incidentes de seguridad informática
- Investigación de amenazas
- Pruebas de penetración
PT Knowledge Base
- Nuevas reglas
- Recomendaciones de respuesta
- Listas de reputación
MaxPatrol SIEM
Detección de amenazas actuales
03
Beneficios claves
Perciba el panorama completo de seguridad en toda la empresa
Vea toda la situación de seguridad de un vistazo, con paneles de información que muestran eventos, incidentes, vulnerabilidades de activos y reglas activadas. Los usuarios pueden personalizar los paneles de información seleccionando entre 20 widgets predeterminados o creando los suyos propios.
Detecte las amenazas importantes
Comprimimos el conocimiento de nuestros expertos para identificar las últimas amenazas de forma regular en paquetes de conocimientos disponibles en PT Knowledge Base. Los paquetes de conocimientos contienen nuevas reglas, parámetros actualizados para la recopilación y la gestión de incidentes, y recomendaciones de respuesta. Los paquetes pueden instalarse con tan solo dos clics.
Obtenga visibilidad completa de la infraestructura
MaxPatrol SIEM recopila datos sobre todos los elementos conectados en red de la infraestructura de TI. Al realizar un inventario detallado de activos, MaxPatrol SIEM conserva el historial completo de cada momento, que incluye software instalado, eventos, vulnerabilidades, configuración y topología. Los eventos se recopilan tanto de forma activa como pasiva.
Configure su sistema con una lista de control
La lista de control de configuración permite iniciar SIEM sin necesidad de consultar la documentación. Solo debe realizar 11 pasos para configurar el sistema. Cada paso tiene instrucciones claras y enlaces a información adicional.
Cree reglas de detección de incidentes en pocos clics
Cuando llega el momento de crear una nueva regla en MaxPatrol SIEM, no necesita aprender un lenguaje ni escribir código. Simplemente utilice el generador de reglas especiales. Con este generador, puede seleccionar eventos, ordenarlos y especificar las condiciones desencadenantes, paso a paso.
Evite la repetición de falsos positivos
Con solo unos pocos clics, los usuarios de MaxPatrol SIEM pueden agregar excepciones a las reglas de detección. Para hacerlo, el usuario marca parámetros para eventos que deben ignorarse en el futuro, como una dirección de servidor de red o un nombre de usuario específico.
Mantenga las fuentes de datos bajo control
Puede configurar la supervisión de fuentes con facilidad en MaxPatrol SIEM teniendo en cuenta patrones de actividad típicos (por ejemplo, menos eventos en la noche que durante el día). En caso de que la fuente no esté disponible, haya anomalías en la distribución de eventos o retrasos al obtener datos del evento, se notifica de inmediato a los operadores del sistema.
Evalúe la posibilidad de ataques
MaxPatrol SIEM mapea de forma automática la topología de red y actualiza esta información a medida que se producen cambios. La visualización permite comprender mejor la infraestructura, verificar los puertos de los activos, evaluar la posibilidad de ataques e investigar incidentes.
Manténgase al tanto de los cambios en la infraestructura
MaxPatrol SIEM identifica con precisión activos de TI incluso en un entorno cambiante. Las agrupaciones de activos se adaptan a los últimos cambios en la red. Con estas funcionalidades, es fácil configurar reglas de correlación para controlar sistemas sin software actualizado o con vulnerabilidades particulares.
Póngase en contacto
Complete el formulario y nuestros especialistas se pongán en contacto con usted en breve.