O MaxPatrol SIEM fornece visibilidade de 360º da infraestrutura e detecta incidentes de segurança. É constantemente atualizado regularmente com o conhecimento de especialistas da Positive Technologies. Adapta-se facilmente a mudanças da rede.
01
Visão geral do produto
Detecção de atividades maliciosas no tráfego
O Sensor MaxPatrol NAD fornece visibilidade total da rede. Este componente analisa o tráfego de rede profundamente, coleta passivamente dados sobre ativos e detecta ataques. O componente notifica em tempo real as tentativas dos invasores de expandir a presença na infraestrutura, roubar dados, aproveitar as vulnerabilidades, usar as ferramentas de hackers ou entrar em contato com servidores C2.
02
Conhecimento atualizado
O Centro de Segurança Especializado da Positive Technologies e a equipe de P&D monitoram e realizam pesquisas sobre novas ameaças. Seu conhecimento é disponibilizado regularmente em pacotes de expertise pela PT Knowledge Base. Os pacotes de expertise contêm novas regras, parâmetros atualizados para coleta e solução dos incidentes, recomendações de respostas e listas de reputação. Os pacotes são fornecidos automaticamente para o MaxPatrol SIEM para detectar as ameaças antes que surjam consequências graves.
Regras de correlação (incluídas nos pacotes de expertise) podem ser facilmente personalizadas para se adequarem à infraestrutura real. Nós fornecemos instruções detalhadas e listas de permissões, que são previamente preenchidas com base na experiência com infraestruturas reais.
Positive Technologies Expertise
- Auditoria de segurança
- Investigação de incidentes de segurança da informação
- Pesquisa de ameaças
- Testes de penetração
PT Knowledge Base
- Novas regras
- Recomendações de resposta
- Listas de reputação
MaxPatrol SIEM
Detecção de ameaças atuais
03
Principais benefícios
Mantenha o quadro completo de segurança de toda a empresa
Veja toda a situação de segurança de imediato , com painéis de controle que mostram eventos, incidentes, vulnerabilidades de ativos e regras de acionamento. Os usuários podem personalizar painéis de controle selecionando entre 20 widgets padrão ou criando os seus próprios.
Detecte as ameaças importantes
O know-how dos nossos especialistas para identificar as ameaças mais recentes é regularmente encapsulado em pacotes de expertise disponíveis na PT Knowledge Base. Os pacotes de expertise contêm novas regras, parâmetros atualizados para coleta e solução dos incidentes e recomendações de respostas. Os pacotes podem ser instalados com apenas dois cliques.
Obtenha visibilidade de 360º da infraestrutura
O MaxPatrol SIEM coleta dados de todos os elementos da rede da infraestrutura de TI. Ao realizar o inventário detalhado dos ativos, o MaxPatrol SIEM mantém o histórico completo em cada ponto no tempo, incluindo o software instalado, eventos, vulnerabilidades, configuração e topologia. Os eventos são coletados ativa e passivamente.
Configure seu sistema com uma lista de controle
A lista de verificação de configuração ajuda a ativar o SIEM e executar sem ter que consultar a documentação. A configuração do sistema é feita em 11 passos. Cada passo tem instruções claras e links para informações adicionais.
Crie regras de detecção de incidentes em alguns cliques
Quando chegar a hora de criar uma nova regra no MaxPatrol SIEM, não é preciso aprender uma linguagem ou escrever um código. Basta usar o construtor de regras especial. Com este construtor, selecione eventos, organize-os em ordem e especifique as condições de acionamento: um passo de cada vez.
Evite a recorrência de falsos positivos
Com apenas alguns cliques, os usuários do MaxPatrol SIEM podem adicionar exceções às regras de detecção. Para fazer isso, o usuário marca parâmetros para eventos que deverão ser ignorados no futuro, como endereço de host da rede ou nome de usuário específico.
Mantenha as fontes de dados sob controle
O monitoramento de fontes de dados pode ser configurado de forma flexível no MaxPatrol SIEM, considerando padrões de atividade típicos (por exemplo, menos eventos à noite do que durante o dia). Em caso de indisponibilidade de uma fonte, anomalias na distribuição de eventos ou atrasos na obtenção de dados de eventos, os operadores de sistemas são imediatamente alertados.
Avalie a viabilidade de ataques
O MaxPatrol SIEM mapeia automaticamente a topologia da rede e atualiza essas informações conforme ocorrem mudanças. A visualização ajuda a entender melhor a infraestrutura, verificar as portas dos ativos, avaliar a viabilidade de ataques e investigar incidentes.
Fique por dentro das mudanças da infraestrutura
O MaxPatrol SIEM identifica com precisão ativos de TI, mesmo em um cenário de mudança. Os agrupamentos de ativos se adaptam às últimas mudanças na rede. Com essas habilidades, é fácil configurar regras de correlação para escanear os sistemas que contêm softwares desatualizados ou vulnerabilidades específicas.
Entre em contato
Preencha o formulário, em breve um de nossos especialistas entrará em contato com você.