Positive Technologies выпустила новую версию системы сбора и анализа событий ИБ MaxPatrol SIEM

29 апр 2016 16:21 #37961 от ICT
Компания Positive Technologies объявила о выходе новой версии системы сбора и анализа событий информационной безопасности — MaxPatrol SIEM 2.0. Данную версию отличают упрощенный подход к формированию корреляционных правил, а также расширенные возможности по расследованию инцидентов, основанному на ретроспективном мониторинге состояния всех активов ИТ-инфраструктуры, сообщили CNews в Positive Technologies. В результате снижается число ложных срабатываний системы при работе с большими объемами данных. Также в MaxPatrol SIEM 2.0 была расширена база знаний о поддерживаемых источниках данных (в том числе отечественных), модернизирован интерфейс. «Год назад мы выпустили первый релиз MaxPatrol SIEM, и к сегодняшнему дню уже выполнено около полусотни внедрений и “пилотов” в компаниях разного масштаба, в различных сферах бизнеса. В ходе проектной работы у нас сформировалось представление о задачах, с которыми каждый день сталкивается подавляющее большинство специалистов по информационной безопасности. При работе над новой версией продукта мы, среди прочего, ставили перед собой цель создать удобный инструмент, соответствующий потребностям пользователя», — пояснил Владимир Бенгин, руководитель отдела поддержки продаж, Positive Technologies. По словам разработчиков, MaxPatrol SIEM 2.0 оперирует не только событиями ИБ, но и реальными сущностями инфраструктуры в любой момент времени — аккумулирует всю информацию о сети, ее узлах и конфигурациях (в том числе о виртуальных машинах), позволяя построить полную модель ИТ-инфраструктуры и видеть всю картину происходящего. Также система дает возможность использовать в правилах корреляции любую информацию об активах (от перечня установленного ПО, прав доступа до списка уязвимостей) и оценивать степень риска каждого инцидента. Благодаря этому в разы снижается частота ложных срабатываний системы, а ИБ-специалисты получают инструмент оперативного расследования инцидентов безопасности с привязкой к конкретным объектам наблюдения, утверждают в компании. Обновленный интерфейс системы обеспечивает гибкую работу с данными (включая механизмы сортировки, группировки, фильтрации, поиска, переработанные в соответствии с насущными потребностями ИБ-специалиста) и позволяет формировать отчеты различной сложности, отражающие реальное состояние информационной безопасности (в том числе «из коробки»). В новой версии реализована возможность создания правил корреляции, в соответствии с которыми разрозненные события объединяются в инциденты, прямо из веб-интерфейса. В результате процесс ручного создания правил в некоторых случаях сократился до нескольких минут. Продукт обладает обширной базой знаний о поддерживаемых источниках (совместим с оборудованием зарубежных вендоров, позволяет подключать в качестве источников событий средства защиты большинства отечественных производителей: Dr.Web, «Континент», «С-Терра», InfoWatch, Secret Net, ViPNet и др.) и имеет более 100 преднастроенных правил корреляции. MaxPatol SIEM 2.0 является решением enterprise-уровня, соответствующим всем требованиям по стабильности и производительности в условиях высоконагруженных корпоративных систем, указали в Positive Technologies. Технические инновации и полностью открытый API MaxPatol SIEM 2.0 позволяют осуществлять его внедрение или переход с других решений класса SIEM практически незаметно для бизнес-процессов организации, уверяют в компании. Ссылка на источник


  • Сообщений: 103417

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies выпустила новую версию MaxPatrol SIEM40.67Четверг, 26 апреля 2018
    Positive Technologies выпустила на рынок MaxPatrol SIEM LE для СМБ31.62Среда, 21 сентября 2016
    Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений24.1Вторник, 20 июня 2017
    Positive Technologies представила новую версию PT MultiScanner20.89Четверг, 07 декабря 2017
    Positive Technologies представила новую версию PT Application Firewall20.67Понедельник, 16 января 2017
    Positive Technologies сообщила о запуске коммерческой версии системы анализа трафика и сетевого расследования инцидентов20.63Четверг, 14 июня 2018
    "Ланит" внедрил систему сбора, анализа и корреляции событий для банка "Российский Кредит"19.97Вторник, 17 февраля 2015
    Cognitive Technologies выпустила новую версию "Е1 Евфрат"19.29Среда, 28 января 2015
    Axoft пополнила свой продуктовый портфель решениями MaxPatrol 8 и MaxPatrol SIEM19.16Вторник, 05 апреля 2016
    Maxpatrol SIEM и Maxpatrol 8 помогли защитить от кибератак универсиаду в Красноярске19.14Понедельник, 25 марта 2019

    Мы в соц. сетях