MaxPatrol SIEM All-in-One дает полную видимость IT-инфраструктуры малого и среднего масштаба и выявляет инциденты ИБ. Продукт позволяет получить полноценную работающую SIEM-систему при меньшем бюджете.
Есть три модели — на 250, 500 и 1000 сетевых узлов. Возможен постепенный переход с меньшей модели на большую через апгрейд лицензии
Все ключевые преимущества MaxPatrol SIEM
MaxPatrol SIEM All-in-One включает большинство основных компонентов MaxPatrol SIEM. Поэтому пользователям All-in-One доступны все ключевые возможности продукта
MaxPatrol SIEM All-in-One | MaxPatrol SIEM | |
---|---|---|
Архитектура | Упрощенная. Нет компонентов для глубокого анализа трафика, проверки файлов и электронной почты на наличие в них вредоносного ПО и аналитического модуля для оценки общего уровня защищенности компании с распределенной инфраструктурой | Подбирается индивидуально под пожелания заказчика, размеры инфраструктуры и объем генерируемых событий в секунду (EPS) |
Масштабирование | Ограничено возможностью расширения лицензии до 1000 узлов. В состав лицензии входит один агент для сбора данных | Неограниченное масштабирование. Можно организовать несколько развернутых инсталляций в иерархию |
Основные компоненты MaxPatrol SIEM All-in-One разворачиваются на одном аппаратном сервере, который поставляется вместе с ПО. Компоненты PT Retro Correlator для ретроспективного анализа и PT Update and Configuration Service для получения онлайн-обновлений требуют дополнительных серверов (виртуальных или аппаратных).
Управляющий сервер
Обрабатывает события безопасности: выполняет агрегацию, фильтрацию, нормализацию и корреляцию событий, автоматически создает инциденты, привязывает события к активам
Централизованно хранит информацию о событиях безопасности. В состав компонента входит служба Elasticsearch 7.4.2
Cканирует активы в режимах черного и белого ящика и собирает события
Содержит пакеты экспертизы, макросы и схему полей событий, сведения о бюллетенях безопасности и возможном ПО на активах
Сервис онлайн-обновления компонентов MaxPatrol SIEM. Обеспечивает проверку наличия, загрузку и установку новых версий компонентов, а также обновление пакетов экспертизы, макросов, схемы полей событий и базы данных по уязвимостям. PT UCS можно развернуть в виртуальной среде
Выполняет повторную проверку полученных ранее событий при помощи правил корреляции. Разворачивается на дополнительном сервере
|
ИЕСофт - лидер рынка по внедрению российского софта
Более 15-ти лет продаем лицензионное ПО. Провели 100+ обучений. Создали 160+ библиотек для САПР и BIM. Разработали 17 плагинов для проектной и строительной отрасли.
Кибербезопасность. BIM Технологии и СОДЫ. Операционные системы и офисное ПО. Импортозамещение.
ИЕСофт работает для вашего бизнеса!
Тех. поддержка
Экономия средств
Вежливые сотрудники