Siem Analytics

 
 Поиск

 

Уменьшить шрифт Увеличить шрифт ОБЗОРЫ

      MaxPatrol SIEM

MaxPatrol SIEM является базовым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех активах и событиях защищаемой системы в режиме реального времени. Системы класса SIEM (Security Information and Event Management), функционал которых предполагает не только сбор данных от различных устройств и приложений, но и автоматическое выявление инцидентов, призваны обеспечить всесторонний мониторинг событий информационной безопасности в информационной инфраструктуре как государственных организаций, так и частных компаний.

На данный момент в виду своей не законченности, продукт не сертифицирован ФСТЭК России (сертификат ожидается к концу 2016 года).

MaxPatrol SIEM зарегистрирована в едином реестре Минкомсвязи России российских программ для электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет».

| | | | |

Сентябрь 2016 года.
20 сентября на выставке InfoSecurity Russia 2016 компания Positive Technologies впервые представила MaxPatrol SIEM Limited Edition (LE) — полнофункциональный программно-аппаратный комплекс для выявления инцидентов информационной безопасности в реальном времени, адаптированный к защите ИТ-инфраструктур малого и среднего масштаба.

Июль 2016 года.
В разделе «Сравнительный анализ SIEM систем» проекта SIEM Analytics была актуализированная и дополнена сравнительная таблица SIEM систем.

Июль 2016 года.
SIEM Maxpatrol зарегистрирована в едином реестре Минкомсвязи России российских программ для электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет».

разместить новость все новости о MaxPatrol SIEM


все обсуждения



На данный момент активные акции по MaxPatrol SIEM отсутствуют.

разместить акцию

Гибкий конструктор отчетности

Используя механизмы, заложенные в MaxPatrol SIEM, можно получить отчет любой сложности, наглядно представляющий данные и отвечающий требованиям руководства. Уникальный набор практических метрик позволяет оценить реальное состояние безопасности. На текущий момент времени отчетная форма документов MaxPatrol SIEM поддерживает широко распространённые форматы (PDF, xml, mht).

Сбор только нужных данных (SmartData)

MaxPatrol SIEM сохраняет только ту информацию, которая важна для анализа безопасности, и записывает ее в специальном структурированном виде, что позволяет существенно сократить объемы хранимых данных и сделать работу с ними намного эффективнее. Ввиду того что MaxPatrol SIEM позиционируется как безагентнаое решение, на данный момент сбор логов с целого ряда СЗИ функционально не реализован. Исключение составляет отдельный компонент Host Control Monitor, который собирает информацию о запущенных процессах, сервисах и прочее. Данное условие в свою очередь ограничивает количество возможных источников для сбора данных. В свою очередь, основным же источником предоставления данных для MaxPatrol SIEM является система контроля защищенности и соответствия стандартам MaxPatrol.

К слову, на данный момент поставка системы контроля защищенности и соответствия стандартам MaxPatrol для функционирования MaxPatrol SIEM является обязательным условием, этим фактом и обуславливается значительно высокая стоимость продукта (~от 3 млн. руб).

В своей работе MaxPatrol SIEM может использовать ряд систем управления базами данных (ElasticSearch, MongoDB, MS SQL Express).

Легкость внедрения и адаптации

Система легко масштабируется и адаптируется к сетям с разной топологией, пропускной способностью и бизнес-направленностью, включая сети АСУ ТП, технологические сети телекомов, биллинговые и банковские системы.

Эффективная корреляция

Выводы об инцидентах производятся с учетом конфигурации, сетевой топологии и связности узлов, а также наличия эксплойтов и атакующих тулкитов. В MaxPatrol SIEM реализован функционал по созданию собственных коннекторов и правил корреляции, однако на данный момент в предоставляемом функционале отсутствует удобный интерфейс.

Единая платформа

MaxPatrol SIEM успешно функционирует на популярных платформах зарубежных производителей (OC Windows XP\7\8, OC Windows Server\2008\2010\2012). Система позволяет эффективно объединить в себе большое количество различных средств безопасности, уменьшая затраты на поддержку продуктов различных вендоров и снимая проблемы интеграции между ними.

Как работает MaxPatrol SIEM

Базовой единицей MaxPatrol SIEM является актив. Древовидная модель активов — их конфигурации, уязвимости и связи — позволяет сгруппировать активы по любому параметру, а также выстроить всю топологию сети и привязку событий к активам. Для сбора событий используется весь спектр транспортов удалённого сбора: SysLog, NetFlow, SNMP, WMI, RPC, SSH, Telnet, MSSQL и т.д.

Все модули MaxPatrol SIEM разрабатываются в рамках единой экосистемы, что дает возможность для перекрестного обмена информацией: событие журнала может дополнить информацию об активе или даже создать новый актив, а изменение конфигурации актива может породить событие в системе.

Нормализация, агрегация и частичная корреляция событий могут выполняться на удаленных агентах системы, уменьшая нагрузку на каналы. Автоматическая генерация инцидентов по результатам выявления критически значимых событий значительно повышает эффективность работы оператора системы. Механизмы workflow совместно с гибкими инструментами ролевого разграничения прав позволяют оптимизировать процессы расследования инцидентов.

Подытожив выше сказанно следует что, MaxPatrol SIEM в больщинстве своем работает с помощью протокола удалённого доступа. С помощью протокола удаленного доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На данный момент SIEM Maxpatrol работает в большинстве своем только в связке с системой контроля защищенности и соответствия стандартам Maxpatrol.

Стоимость продления MaxPatrol SIEM на 1 год

 


Стоимость

Описание лицензии

(MPX-SIEM-Base-H1000-EXT) MaxPatrol SIEM вторичная основная лицензия на 1.000 узлов, гарантийные обязательства в течение 1 (одного) года

~ 250 тыс. руб.

(MPX-SIEM-Base-H2000-EXT) MaxPatrol SIEM вторичная основная лицензия на 2.000 узлов, гарантийные обязательства в течение 1 (одного) года

~ 350 тыс. руб.

(MPX-SIEM-Base-H5000-EXT) MaxPatrol SIEM вторичная основная лицензия на 5.000 узлов, гарантийные обязательства в течение 1 (одного) года

~ 800 тыс. руб.

(MPX-SIEM-Base-S-H10000-EXT) MaxPatrol SIEM вторичная основная лицензия на 10.000 узлов, гарантийные обязательства в течение 1 (одного) года

~ 1 млн. 500 тыс. руб.

(MPX-SIEM-SCN-EXT) MaxPatrol SIEM Scanner вторичная лицензия, гарантийные обязательства в течение 1 (одного) года

~ 250 тыс. руб.

(MPX-SIEM-LC-SP-EXT) MaxPatrol SIEM Log Collector вторичная лицензия, Standart Perfomance, гарантийные обязательства в течение 1 (одного) года

~ 800 тыс. руб.

(MPX-SIEM-LC-LP-EXT) MaxPatrol SIEM Log Collector вторичная лицензия, Low Perfomance, гарантийные обязательства в течение 1 (одного) года

~ 250 тыс. руб.

Скриншоты





© SIEM Analytics 2012-2016 г.
Все права защищены. 

copyright.

Рейтинг@Mail.ru Яндекс.Метрика