Баннер
Баннер

MaxPatrol SIEM

Conhece sua infraestrutura, fornece detece precisa

Aplicatiovo piloto
01

Visão geral do produto

O MaxPatrol SIEM fornece visibilidade de 360º da infraestrutura e detecta incidentes de segurança. É constantemente atualizado regularmente com o conhecimento de especialistas da Positive Technologies. Adapta-se facilmente a mudanças da rede.

Detecção de atividades maliciosas no tráfego

O Sensor MaxPatrol NAD fornece visibilidade total da rede. Este componente analisa o tráfego de rede profundamente, coleta passivamente dados sobre ativos e detecta ataques. O componente notifica em tempo real as tentativas dos invasores de expandir a presença na infraestrutura, roubar dados, aproveitar as vulnerabilidades, usar as ferramentas de hackers ou entrar em contato com servidores C2.

Aplicatiovo piloto
02

Conhecimento atualizado

O Centro de Segurança Especializado da Positive Technologies e a equipe de P&D monitoram e realizam pesquisas sobre novas ameaças. Seu conhecimento é disponibilizado regularmente em pacotes de expertise pela PT Knowledge Base. Os pacotes de expertise contêm novas regras, parâmetros atualizados para coleta e solução dos incidentes, recomendações de respostas e listas de reputação. Os pacotes são fornecidos automaticamente para o MaxPatrol SIEM para detectar as ameaças antes que surjam consequências graves.

Regras de correlação (incluídas nos pacotes de expertise) podem ser facilmente personalizadas para se adequarem à infraestrutura real. Nós fornecemos instruções detalhadas e listas de permissões, que são previamente preenchidas com base na experiência com infraestruturas reais.

Positive Technologies Expertise

  • Auditoria de segurança
  • Investigação de incidentes de segurança da informação
  • Pesquisa de ameaças
  • Testes de penetração

PT Knowledge Base

  • Novas regras
  • Recomendações de resposta
  • Listas de reputação

MaxPatrol SIEM

Detecção de ameaças atuais

03

Principais benefícios

Mantenha o quadro completo de segurança de toda a empresa

Veja toda a situação de segurança de imediato , com painéis de controle que mostram eventos, incidentes, vulnerabilidades de ativos e regras de acionamento. Os usuários podem personalizar painéis de controle selecionando entre 20 widgets padrão ou criando os seus próprios.

Detecte as ameaças importantes

O know-how dos nossos especialistas para identificar as ameaças mais recentes é regularmente encapsulado em pacotes de expertise disponíveis na PT Knowledge Base. Os pacotes de expertise contêm novas regras, parâmetros atualizados para coleta e solução dos incidentes e recomendações de respostas. Os pacotes podem ser instalados com apenas dois cliques.

Obtenha visibilidade de 360º da infraestrutura

O MaxPatrol SIEM coleta dados de todos os elementos da rede da infraestrutura de TI. Ao realizar o inventário detalhado dos ativos, o MaxPatrol SIEM mantém o histórico completo em cada ponto no tempo, incluindo o software instalado, eventos, vulnerabilidades, configuração e topologia. Os eventos são coletados ativa e passivamente.

Configure seu sistema com uma lista de controle

A lista de verificação de configuração ajuda a ativar o SIEM e executar sem ter que consultar a documentação. A configuração do sistema é feita em 11 passos. Cada passo tem instruções claras e links para informações adicionais.

Crie regras de detecção de incidentes em alguns cliques

Quando chegar a hora de criar uma nova regra no MaxPatrol SIEM, não é preciso aprender uma linguagem ou escrever um código. Basta usar o construtor de regras especial. Com este construtor, selecione eventos, organize-os em ordem e especifique as condições de acionamento: um passo de cada vez.

Evite a recorrência de falsos positivos

Com apenas alguns cliques, os usuários do MaxPatrol SIEM podem adicionar exceções às regras de detecção. Para fazer isso, o usuário marca parâmetros para eventos que deverão ser ignorados no futuro, como endereço de host da rede ou nome de usuário específico.

Mantenha as fontes de dados sob controle

O monitoramento de fontes de dados pode ser configurado de forma flexível no MaxPatrol SIEM, considerando padrões de atividade típicos (por exemplo, menos eventos à noite do que durante o dia). Em caso de indisponibilidade de uma fonte, anomalias na distribuição de eventos ou atrasos na obtenção de dados de eventos, os operadores de sistemas são imediatamente alertados.

Avalie a viabilidade de ataques

O MaxPatrol SIEM mapeia automaticamente a topologia da rede e atualiza essas informações conforme ocorrem mudanças. A visualização ajuda a entender melhor a infraestrutura, verificar as portas dos ativos, avaliar a viabilidade de ataques e investigar incidentes.

Fique por dentro das mudanças da infraestrutura

O MaxPatrol SIEM identifica com precisão ativos de TI, mesmo em um cenário de mudança. Os agrupamentos de ativos se adaptam às últimas mudanças na rede. Com essas habilidades, é fácil configurar regras de correlação para escanear os sistemas que contêm softwares desatualizados ou vulnerabilidades específicas.

Mantenha-se atualizado sobre as mudanças na infraestrutura

Resultados de 23 implantações testes do MaxPatrol SIEM

Em nosso relatório, descubra o que os clientes esperam conquistar com as implantações testes do MaxPatrol SIEM, quais fontes de eventos eles conectam com mais frequência e que tipos de incidentes de segurança detectam.

Saiba mais
04

Produtos e serviços relacionados

Entre em contato

Preencha o formulário, em breve um de nossos especialistas entrará em contato com você.

Perguntas gerais

Estamos à disposição para tirar as dúvidas e responder às pergunta.

Parceria

Venha fazer parte da nossa missão de deixar o mundo mais seguro.

Aplicativo piloto

Experimente nossas soluções através de um teste de software customizado.

Número de telefone
E-mail
País