01
Visão geral do produto
Detecta as ameaças importantes
O know-how dos nossos especialistas para identificar as ameaças mais recentes é regularmente encapsulado em pacotes de expertise disponíveis na PT Knowledge Base.
O MaxPatrol SIEM “fica cada vez mais inteligente” com a PT Knowledge Base, que ajuda os usuários a detectarem TTPs de invasores antes que as consequências graves venham.
Reduz a carga sobre os especialistas internos
Os pacotes de expertise são baseados no monitoramento constante de novas ameaças, análise de ataques e investigações de incidentes. Isto reduz a carga dos especialistas internos de segurança responsáveis por monitorar ameaças e criar regras. As regras incluídas nos pacotes de expertise não requerem ajustes meticulosos e estão prontos para uso após uma configuração simples.
Dá visibilidade de 360º à infraestrutura
A infraestrutura de TI torna-se transparente para a equipe de segurança: com a tecnologia de catalogação do sistema de gestão de conformidades e vulnerabilidades MaxPatrol, o MaxPatrol SIEM enumera por completo os ativos e as lacunas de segurança. Os dados são coletados de maneira ativa e passiva de mais de 300 tipos de sistemas.
Detecção de atividades maliciosas no tráfego
02
O Sensor MaxPatrol NAD fornece visibilidade total da rede. Este componente analisa o tráfego de rede profundamente, coleta passivamente dados sobre ativos e detecta ataques. O componente notifica em tempo real as tentativas dos invasores de expandir a presença na infraestrutura, roubar dados, aproveitar as vulnerabilidades, usar as ferramentas de hackers ou entrar em contato com servidores C2.
Conhecimento atualizado
03
O Centro de Segurança Especializado da Positive Technologies e a equipe de P&D monitoram e realizam pesquisas sobre novas ameaças. Seu conhecimento é disponibilizado regularmente em pacotes de expertise pela PT Knowledge Base. Os pacotes de expertise contêm novas regras, parâmetros atualizados para coleta e solução dos incidentes, recomendações de respostas e listas de reputação. Os pacotes são fornecidos automaticamente para o MaxPatrol SIEM para detectar as ameaças antes que surjam consequências graves.
Regras de correlação (incluídas nos pacotes de expertise) podem ser facilmente personalizadas para se adequarem à infraestrutura real. Nós fornecemos instruções detalhadas e listas de permissões, que são previamente preenchidas com base na experiência com infraestruturas reais.
04
Principais benefícios
Veja toda a situação de segurança de imediato , com painéis de controle que mostram eventos, incidentes, vulnerabilidades de ativos e regras de acionamento. Os usuários podem personalizar painéis de controle selecionando entre 20 widgets padrão ou criando os seus próprios.
O know-how dos nossos especialistas para identificar as ameaças mais recentes é regularmente encapsulado em pacotes de expertise disponíveis na PT Knowledge Base. Os pacotes de expertise contêm novas regras, parâmetros atualizados para coleta e solução dos incidentes e recomendações de respostas. Os pacotes podem ser instalados com apenas dois cliques.
O MaxPatrol SIEM coleta dados de todos os elementos da rede da infraestrutura de TI. Ao realizar o inventário detalhado dos ativos, o MaxPatrol SIEM mantém o histórico completo em cada ponto no tempo, incluindo o software instalado, eventos, vulnerabilidades, configuração e topologia. Os eventos são coletados ativa e passivamente.
A lista de verificação de configuração ajuda a ativar o SIEM e executar sem ter que consultar a documentação. A configuração do sistema é feita em 11 passos. Cada passo tem instruções claras e links para informações adicionais.
Quando chegar a hora de criar uma nova regra no MaxPatrol SIEM, não é preciso aprender uma linguagem ou escrever um código. Basta usar o construtor de regras especial. Com este construtor, selecione eventos, organize-os em ordem e especifique as condições de acionamento: um passo de cada vez.
Com apenas alguns cliques, os usuários do MaxPatrol SIEM podem adicionar exceções às regras de detecção. Para fazer isso, o usuário marca parâmetros para eventos que deverão ser ignorados no futuro, como endereço de host da rede ou nome de usuário específico.
O monitoramento de fontes de dados pode ser configurado de forma flexível no MaxPatrol SIEM, considerando padrões de atividade típicos (por exemplo, menos eventos à noite do que durante o dia). Em caso de indisponibilidade de uma fonte, anomalias na distribuição de eventos ou atrasos na obtenção de dados de eventos, os operadores de sistemas são imediatamente alertados.
O MaxPatrol SIEM mapeia automaticamente a topologia da rede e atualiza essas informações conforme ocorrem mudanças. A visualização ajuda a entender melhor a infraestrutura, verificar as portas dos ativos, avaliar a viabilidade de ataques e investigar incidentes.
Fique por dentro das mudanças da infraestrutura
05
O MaxPatrol SIEM identifica com precisão ativos de TI, mesmo em um cenário de mudança. Os agrupamentos de ativos se adaptam às últimas mudanças na rede. Com essas habilidades, é fácil configurar regras de correlação para escanear os sistemas que contêm softwares desatualizados ou vulnerabilidades específicas.
06
Vantagens
Atualizado regularmente para melhor detecção de ameaças
A cada dois meses, o MaxPatrol SIEM é atualizado com pacotes de expertise contendo novas regras de correlação, indicadores de comprometimento e playbooks.
Desenvolvimento rápido
Com dois releases por ano, nós introduzimos regularmente novas tecnologias e expandimos constantemente nossa equipe de desenvolvimento de produtos.
Reduz o limite para entrar em um mundo SIEM
A cada release do MaxPatrol SIEM, nós aumentamos a eficiência dos especialistas e reduzimos a barreira de entrada para os novatos em SIEM.
Resultados de 23 implantações testes do MaxPatrol SIEM
Adicione as fontes de eventos gratuitamente
07
Durante a implantação, conectamos gratuitamente sistemas corporativos ao MaxPatrol SIEM, mesmo especializados ou customizados.
08
Produtos e serviços relacionados
Entre em contato
um de nossos especialistas entrará em contato com você.