Descripción del producto
Detección de actividad maliciosa en el tráfico
Conocimientos actualizados
Beneficios claves
Manténgase al tanto de los cambios en la infraestructura
Ventajas
Agregue fuentes de eventos sin costo
Productos y servicios relacionados

01

Descripción del producto

MaxPatrol SIEM proporciona visibilidad de 360° de la infraestructura y detecta incidentes de seguridad. Se actualiza de forma periódica con conocimientos de expertos de Positive Technologies. Se adapta sin esfuerzo a los cambios de red.

  • Detecta las amenazas importantes

    Comprimimos el conocimiento práctico de nuestros expertos de forma regular en paquetes de conocimientos disponibles en PT Knowledge Base.

    MaxPatrol SIEM “adquiere inteligencia” permanentemente con PT Knowledge Base, que ayuda a los usuarios a detectar las herramientas, las técnicas y los procedimientos (TTP) de los atacantes antes de que se produzcan graves consecuencias.

  • Reduce la carga sobre expertos internos

    Los paquetes de conocimientos se basan en la supervisión constante de nuevas amenazas, el análisis de ataques y la investigación de incidentes. Esto reduce la carga sobre los expertos en seguridad internos a cargo de supervisar las amenazas y escribir reglas. Las reglas incluidas en los paquetes de conocimientos no requieren ajustes minuciosos y están listas para usar después de una simple configuración.

  • Proporciona visibilidad de 360° de la infraestructura

    La infraestructura de TI se vuelve transparente para el personal de seguridad: con la tecnología de inventario del MaxPatrol, el sistema de gestión de cumplimiento y vulnerabilidades , MaxPatrol SIEM enumera de forma completa los activos y las violaciones de seguridad. Los datos se recopilan de forma activa y pasiva de más de 300 tipos de sistemas.

Detección de actividad maliciosa en el tráfico

02

MaxPatrol NAD Sensor permite tener una visibilidad completa de la red. Este componente analiza el tráfico de red en profundidad, recopila datos sobre activos de forma pasiva y detecta ataques. Además, notifica en tiempo real sobre los intentos de atacantes de ampliar su presencia en la infraestructura, robar datos, explotar vulnerabilidades, utilizar herramientas de hackers o comunicarse con servidores C2.

Conocimientos actualizados

03

El equipo de I+D y Positive Technologies Expert Security Center supervisan y realizan investigaciones sobre amenazas nuevas. Su conocimiento práctico se pone a disposición de forma regular en paquetes de conocimientos de PT Knowledge Base. Los paquetes de conocimientos contienen nuevas reglas, parámetros actualizados para la recopilación y el tratamiento de incidentes, recomendaciones sobre respuestas y listas de reputación. Los paquetes se brindan de forma automática a MaxPatrol SIEM para detectar amenazas antes de que surjan consecuencias graves.

Las reglas de correlación (incluidas en los paquetes de conocimientos) se pueden personalizar con facilidad para la infraestructura adecuada. Brindamos instrucciones detalladas y listas de admitidos, que se completan con anterioridad en función de la experiencia con infraestructuras reales.

Up-to-the-minute knowledge

04

Beneficios claves

Perciba el panorama completo de seguridad en toda la empresa
Vea toda la situación de seguridad de un vistazo, con paneles de información que muestran eventos, incidentes, vulnerabilidades de activos y reglas activadas. Los usuarios pueden personalizar los paneles de información seleccionando entre 20 widgets predeterminados o creando los suyos propios.
Detecte las amenazas importantes
Comprimimos el conocimiento de nuestros expertos para identificar las últimas amenazas de forma regular en paquetes de conocimientos disponibles en PT Knowledge Base. Los paquetes de conocimientos contienen nuevas reglas, parámetros actualizados para la recopilación y la gestión de incidentes, y recomendaciones de respuesta. Los paquetes pueden instalarse con tan solo dos clics.
Obtenga visibilidad completa de la infraestructura
MaxPatrol SIEM recopila datos sobre todos los elementos conectados en red de la infraestructura de TI. Al realizar un inventario detallado de activos, MaxPatrol SIEM conserva el historial completo de cada momento, que incluye software instalado, eventos, vulnerabilidades, configuración y topología. Los eventos se recopilan tanto de forma activa como pasiva.
Configure su sistema con una lista de control
La lista de control de configuración permite iniciar SIEM sin necesidad de consultar la documentación. Solo debe realizar 11 pasos para configurar el sistema. Cada paso tiene instrucciones claras y enlaces a información adicional.
Cree reglas de detección de incidentes en pocos clics
Cuando llega el momento de crear una nueva regla en MaxPatrol SIEM, no necesita aprender un lenguaje ni escribir código. Simplemente utilice el generador de reglas especiales. Con este generador, puede seleccionar eventos, ordenarlos y especificar las condiciones desencadenantes, paso a paso.
Evite la repetición de falsos positivos
Con solo unos pocos clics, los usuarios de MaxPatrol SIEM pueden agregar excepciones a las reglas de detección. Para hacerlo, el usuario marca parámetros para eventos que deben ignorarse en el futuro, como una dirección de servidor de red o un nombre de usuario específico.
Mantenga las fuentes de datos bajo control
Puede configurar la supervisión de fuentes con facilidad en MaxPatrol SIEM teniendo en cuenta patrones de actividad típicos (por ejemplo, menos eventos en la noche que durante el día). En caso de que la fuente no esté disponible, haya anomalías en la distribución de eventos o retrasos al obtener datos del evento, se notifica de inmediato a los operadores del sistema.
Evalúe la posibilidad de ataques
MaxPatrol SIEM mapea de forma automática la topología de red y actualiza esta información a medida que se producen cambios. La visualización permite comprender mejor la infraestructura, verificar los puertos de los activos, evaluar la posibilidad de ataques e investigar incidentes.

Manténgase al tanto de los cambios en la infraestructura

05

MaxPatrol SIEM identifica con precisión activos de TI incluso en un entorno cambiante. Las agrupaciones de activos se adaptan a los últimos cambios en la red. Con estas funcionalidades, es fácil configurar reglas de correlación para controlar sistemas sin software actualizado o con vulnerabilidades particulares.

06

Ventajas

  • Actualizada regularmente para una mejor detección de amenazas

    Cada dos meses, MaxPatrol SIEM se actualiza con paquetes de conocimientos que contienen nuevas reglas de correlación, indicadores de compromiso y manuales de estrategia.

  • Cuenta con un desarrollo rápido

    Con dos lanzamientos al año, presentamos de forma periódica nuevas tecnologías y ampliamos todo el tiempo nuestro equipo de desarrollo de productos.

  • Acerca la posibilidad de ingresar al mundo de la gestión de información y eventos de seguridad (SIEM)

    Con cada lanzamiento de MaxPatrol SIEM, aumentamos la eficiencia de los expertos y reducimos la barrera de entrada de los principiantes a SIEM.

Resultados de 23 implementaciones pilotos de MaxPatrol SIEM

Lea nuestro informe y conozca lo que los clientes esperan lograr con las implementaciones pilotos de MaxPatrol SIEM, a qué fuentes de eventos se conectan con más frecuencia y los tipos de incidentes de seguridad que detectan.
Más información

Agregue fuentes de eventos sin costo

07

Durante la implementación, conectamos los sistemas empresariales a MaxPatrol SIEM sin cargo, incluso los sistemas empresariales esotéricos o desarrollados de forma personalizada.

08

Productos y servicios relacionados

Ver todo

PT ISIM

Solución sencilla y eficaz para la ciberseguridad de sistemas de control industrial

PT NAD

Revela las amenazas ocultas

Póngase en contacto

Complete el formulario y nuestros especialistas
se pongán en contacto con usted en breve