Публикации по тегу «MaxPatrol SIEM»

Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы MaxPatrol SIEM помогал аналитикам эффективнее выявлять атаки и брал основную работу на себя: снимал со специалистов часть рутинных задач и повышал скорость их реакции на инциденты. В версии 8.2 также расширены сценарии использования алгоритмов машинного обучения.

Пользователи смогут обнаруживать остановку критически важных сервисов, несанкционированные изменения и подмену файлов

В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который работает как система second opinion (второго мнения) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM — первой среди других продуктов этого класса — была отмечена как решение, использующее технологии искусственного интеллекта.

Иркутская нефтяная компания — один из крупнейших производителей углеводородного сырья в стране, объект критической информационной инфраструктуры России — внедрила MaxPatrol SIEM. Система оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевременно сообщает о ней специалистам. Это позволяет предотвращать вторжения хакеров до того, как они нанесут организации недопустимый ущерб. Используя MaxPatrol SIEM, подразделение ИБ предприятия решает одну из главных задач — обеспечивает киберустойчивость и непрерывность бизнеса.

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM интегрирована с VK Cloud с помощью специально разработанного коннектора. Компании получат расширенную аналитику по событиям в инфраструктурных и платформенных сервисах, а также в облачном ПО — IaaS, PaaS и SaaS. С ее помощью бизнес может учитывать больше факторов и потенциальных угроз, чтобы обеспечивать безопасность ИТ-систем и оперативно реагировать на сложные атаки.

Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности во FreeIPA — службе каталогов с открытым исходным кодом. Новые правила корреляции позволяют на ранних этапах обнаруживать попытки киберпреступников получить доступ к инфраструктуре.

Экспобанк, входящий в топ-40 крупнейших банков России, уже пять лет использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM. Продукт оперативно обнаруживает подозрительную активность и оповещает о ней операторов, что помогает банку предотвращать атаки на ранних этапах до наступления недопустимых событий. Результативность работы операторов SIEM системы подтверждена статистикой своевременно выявленных попыток проникновения в инфраструктуру, а также итогами регулярно проводимых пентестов.

Всего система мониторинга событий ИБ MaxPatrol SIEM получила более 100 новых правил обнаружения угроз в рамках обновления пакетов экспертизы, из них свыше 70 сфокусированы на обнаружении атак на Unix-инфраструктуры. Добавленные правила повышают точность выявления попыток брутфорса[1], а также атак на операционные системы Unix.

Ведущий системный интегратор CTI подтвердил партнерские статусы компании Positive Technologies – разработчика решений для кибербезопасности. Статусы уровня Advanced получены по продуктам MaxPatrol SIEM, PT Network Attack Discovery (PT NAD), PT Application Firewall и PT Sandbox. Технологии Positive Technologies являются одними из ключевых в портфеле CTI по кибербезопасности для предприятий из финансовой, телекоммуникационной, нефтегазовой и других отраслей.