MaxPatrol Security Information and Event Management: Каталог совместимости российского ПО

MaxPatrol Security Information and Event Management

ПОЗИТИВ ТЕКНОЛОДЖИЗ

https://www.ptsecurity.com/ru-ru/products/mpsiem/

Рубрикатор АРПП:

Средства мониторинга сетевого трафика и событий

SIEM, CLM, аналитика в области ИБ

Средства автоматизации процессов ИБ

Средства обнаружения угроз и расследования инцидентов

Номер в Едином Реестре российского ПО: 1143 Дата решения: 14.06.2016 Приказ Минкомсвязи России от 14.06.2016 №260

MaxPatrol SIEM — система управления событиями ИБ, которая выявляет комплексные кибератаки в инфраструктурах любого масштаба. Экспертные правила «из коробки» помогают аналитику оперативно запустить мониторинг инфраструктуры и обнаружить следы присутствия злоумышленника уже на этапе внедрения.

Работает на операционной системе:

Серверные ОС

РЕД ОС

Корректно обменивается данными с:

DLP-системы

КИБ Серчинформ

Заменяет иностранные продукты:

ArcSight SIEM
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
Fortinet FortiSIEM
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
FortiSIEM
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
HPE ArcSight
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
IBM QRadar Security Intelligence Platform
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий)
LogRhythm SIEM Platform
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
McAfee SIEM
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
MicroFocus ArcSight ESM
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий)
Qradar SIEM
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
Qradar UEBA
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
SolarWinds Security Event Manager
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).
Splunk
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).