MaxPatrol SIEM

MaxPatrol SIEM— Инновационное решение класса SIEM для управления событиями и информацией ИБ с целью выявления инцидентов в режиме реального времени. MaxPatrol SIEM предлагает механизм передачи экспертизы ИБ напрямую в продукт и позволяет получить эффективную SIEM-систему даже с минимальными ресурсами эксплуатации. MaxPatrol SIEM – ключевой элемент новой платформы средств безопасности Positive Technologies, в основе которой лежит построение полной модели инфраструктуры, сбор и анализ всей доступной информации об активах и событиях.

Возможности

  • Оценка уязвимостей: процесс оценки конфигурации и уязвимостей реализован по методу черного ящика. Продукт может использоваться для проверки на соответствие стандарту PCI DSS (производитель имеет статус PCI DSS ASV). MaxPatrol позволяет проводить тестирование на проникновение, оценку приложений, инвентаризацию сетей и проверку сетевого периметра.
  • Межплатформенная совместимость: сетевое оборудование Cisco, Juniper, Check Point, Arbor, Huawei, Nortel, Alcatel и т. д.; беспроводные VOIP-устройства и телекомму- никационное оборудование; операционные системы Windows, MacOSX, Linux, IBMAIX, HP-UX и Oracle Solaris; базы данных, включая Microsoft SQL, Oracle, IBMDB2, PostgreSQL, MySQL и Sybase; настольные приложения: веб-браузеры, офисные приложения, службы мгновенных сообщений;  инфраструктурные приложения, включая Active Directory, Microsoft Exchange, IBM Lotus, Microsoft IIS и Apache;  платформы терминалов и виртуализации: VMwarevSphere/ESX, Microsoft Hyper-V, Citrix XenApp и т. д.; системы безопасности: Personal IPS, Firewalls, Antivirus и т. д.; критические производственные системы: ERP, Banking&Billing Systems, в т.ч. SAP R/3 и SAP NetWeaver.
  • Безопасность веб-приложений: оценка приложений Web 2.0, написанных на AJAX, JSON, Flash и Java.
  • Анализ безопасности систем ERP: с использованием различных руководств, таких как SAP Security Guides, ISACA (ITAF) и др.
  • Аудит политики паролей – проверка методами черного и белого ящиков для: систем удаленного доступа и VPN (RDP, VNC, Telnet, SSH, RCP и т.д.);  систем совместного использования файлов и каталогов;  протоколов приложений: SAP, Oracle, SQL, Web, Email и т.д.; настольных приложений, например, IM и браузеров.
  • Обнаружение вредоносного ПО: технология обнаружения небезопасного кода, вредоносного ПО и троянов во всех системах без использования агентов.
  • Автономная проверка целостности системы: встроенные базы для компонентов каждой системы позволяют обнаруживать инциденты/нежелательные изменения.
  • Обнаружение важной информации: мощная поисковая система определяет важную информацию (например, данные кредитных карт) в файлах и базах данных.
  • Гибкая система отчетности: поддерживает автоматизированные процессы, в т.ч. инвентаризацию, управление изменениями, контроль соответствия стандартам и производительности ИТ.

Интерфейс для интеграции на базе XML – позволяет создать единую инфраструктуру информационной безопасности, реализующую управление ресурсами, связь со службой

Наименование