На ранних этапах выявляет развивающиеся на устройствах атаки, которые могут пропустить другие средства ИБ
MaxPatrol VM
MaxPatrol VM — система управления уязвимостями нового поколения. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.
С помощью MaxPatrol VM можно:
получать полные и актуализируемые данные о составе IT инфраструктуры;
учитывать значимость защищаемых активов;
выявлять, приоритизировать и задавать правила обработки уязвимостей;
оперативно выявлять новые опасные уязвимости;
контролировать устранение уязвимостей и отслеживать общее состояние защищенности компании.
MaxPatrol SIEM
MaxPatrol SIEM дает полную видимость IT-инфраструктуры и выявляет инциденты ИБ. Он постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети.
MaxPatrol SIEM выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании.
Быстрые результаты
Без дополнительных вложений и доработок. Оперативно разворачиваемся и запускаем мониторинг инфраструктуры за счет экспертизы из коробки.
Актуальная экспертиза
Каждый месяц MaxPatrol SIEM автоматически пополняется новым пакетом экспертизы. Плюс мы постоянно обновляем и улучшаем ранее загруженные правила.
Адаптация к изменениям
Продукт быстро адаптируется к изменениям в инфраструктуре и четко идентифицирует ИТ-активы. Классификация активов по группам облегчает настройку правил корреляции.
Помощь в принятии решений
В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection). Это система second opinion, повышающая эффективность обнаружения атак за счет альтернативного метода оценки событий.
Простота и удобство
Мы активно вкладываемся в Analyst Experience. Удобная карточка события позволяет просматривать связанные события, проверять потенциально опасные файлы и реагировать на инциденты в рамках единого окна.
Enterprise-мониторинг
MaxPatrol SIEM может обрабатывать 540+K EPS на одном ядре с полной экспертизой. В продукте используется разработанная нами СУБД LogSpace, которая потребляет в два раза меньше ресурсов, чем аналогичные Open Source решения
Более 800 правил корреляции, заложенных в MaxPatrol SIEM, покрывают 300+ техник матрицы MITRE ATT&CK. Топ-10 техник закрыт на 100%.
MaxPatrol EDR
Одновременно с бурным развитием IT-инфраструктур компаний совершенствуются хакерские инструменты и техники, атаки злоумышленников становятся сложнее и могут обходить традиционные средства безопасности.
Чтобы вовремя их обнаруживать и уверенно реагировать, чрезвычайно важно понимать контекст происходящего на конечных устройствах, отслеживать угрозы в динамике, связывать отдельные события в целостную картину и формировать цепочки атак.
MaxPatrol EDR поможет оперативно выявлять сложные угрозы и целевые атаки, обеспечит уверенное реагирование и автоматизацию рутинных операций с учётом особенностей инфраструктуры и процессов построения ИБ в вашей компании.
Уникальные преимущества MaxPatrol EDR
PT Network Attack Discovery
PT Network Attack Discovery — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Точно выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать.
PT Sandbox
PT Sandbox — песочница, которая позволяет обнаруживать новые вирусы, эксплойты нулевого дня, программы-вымогатели и другое сложное вредоносное ПО. Она не только детектирует угрозы, но и не допускает их проникновение в контур компании, обеспечивая комплексную защиту от целенаправленных атак и массовых угроз.
Возможности
PT Application Firewall
PT Cloud Application Firewall — удобный вариант для любого бюджета. Облачная версия предоставляется по ежемесячной подписке, что позволяет выбрать оптимальный тариф в зависимости от загруженности веб-ресурса, не требует вложений в аппаратное обеспечение и привлечение специалистов по ИБ. Установка, настройка и запуск продукта осуществляются через партнеров Positive Technologies всего за день, а управлять им можно из любой точки мира.
PT AF — web application firewall (WAF), инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC и атаки нулевого дня. PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.
