Когда нужен лицензионный софт
MaxPatrol SIEM All-in-One
MaxPatrol SIEM All-in-One дает полную видимость IT-инфраструктуры малого и среднего масштаба и выявляет инциденты ИБ. Продукт позволяет получить полноценную работающую SIEM-систему при меньшем бюджете.
Есть три модели — на 250, 500 и 1000 сетевых узлов. Возможен постепенный переход с меньшей модели на большую через апгрейд лицензии
Все ключевые преимущества MaxPatrol SIEM
MaxPatrol SIEM All-in-One включает большинство основных компонентов MaxPatrol SIEM. Поэтому пользователям All-in-One доступны все ключевые возможности продукта
Отличия All-in-One от MaxPatrol SIEM
| MaxPatrol SIEM All-in-One | MaxPatrol SIEM | |
|---|---|---|
| Архитектура | Упрощенная. Нет компонентов для глубокого анализа трафика, проверки файлов и электронной почты на наличие в них вредоносного ПО и аналитического модуля для оценки общего уровня защищенности компании с распределенной инфраструктурой | Подбирается индивидуально под пожелания заказчика, размеры инфраструктуры и объем генерируемых событий в секунду (EPS) |
| Масштабирование | Ограничено возможностью расширения лицензии до 1000 узлов. В состав лицензии входит один агент для сбора данных | Неограниченное масштабирование. Можно организовать несколько развернутых инсталляций в иерархию |
Архитектура
Основные компоненты MaxPatrol SIEM All-in-One разворачиваются на одном аппаратном сервере, который поставляется вместе с ПО. Компоненты PT Retro Correlator для ретроспективного анализа и PT Update and Configuration Service для получения онлайн-обновлений требуют дополнительных серверов (виртуальных или аппаратных).
1. MaxPatrol Core
Управляющий сервер
2. MaxPatrol SIEM Server
Обрабатывает события безопасности: выполняет агрегацию, фильтрацию, нормализацию и корреляцию событий, автоматически создает инциденты, привязывает события к активам
3. MaxPatrol SIEM Events Storage
Централизованно хранит информацию о событиях безопасности. В состав компонента входит служба Elasticsearch 7.4.2
4. MaxPatrol SIEM Agent
Cканирует активы в режимах черного и белого ящика и собирает события
5. PT Knowledge Base
Содержит пакеты экспертизы, макросы и схему полей событий, сведения о бюллетенях безопасности и возможном ПО на активах
6. PT Update and Configuration Service
Сервис онлайн-обновления компонентов MaxPatrol SIEM. Обеспечивает проверку наличия, загрузку и установку новых версий компонентов, а также обновление пакетов экспертизы, макросов, схемы полей событий и базы данных по уязвимостям. PT UCS можно развернуть в виртуальной среде
7. PT Retro Correlator
Выполняет повторную проверку полученных ранее событий при помощи правил корреляции. Разворачивается на дополнительном сервере
Схема взаимодействия компонентов
Свернуть подробное описание
Все варианты лицензий
MaxPatrol SIEM All-in-One
|
Вебинары по Positive Technologies
Новости Positive Technologies
ИЕСофт - лидер рынка по внедрению российского софта
Более 15-ти лет продаем лицензионное ПО. Провели 100+ обучений. Создали 160+ библиотек для САПР и BIM. Разработали 17 плагинов для проектной и строительной отрасли.
Кибербезопасность. BIM Технологии и СОДЫ. Операционные системы и офисное ПО. Импортозамещение.
ИЕСофт работает для вашего бизнеса!
Почему более 10 000 клиентов
выбрали ИЕСофт?
Тех. поддержка
Экономия средств
Вежливые сотрудники
Отзывы клиентов
Подбор программ по задаче
Офисные программы и приложения
Антивирусы и безопасность
Интернет и сети
Анимация, графика и рендеринг
Аудио и видео
Системные утилиты
Программирование
Управление бизнесом и Big Data
Обучающие программы
Игры и развлечения
Облачные продукты
Сметное дело
Геоинформационные системы
Кадастр и Недвижимость
ГОСТы и нормативы
Видеонаблюдение
Подбор программ по отраслям
Промышленность стройматериалов
Биотехнологическая
