MaxPatrol Security Information and Event Management (MaxPatrol SIEM) — система выявления инцидентов ИБ.
MaxPatrol SIEM выявляет попытки нарушения киберустойчивости компании и инциденты ИБ, ведущие к реализации недопустимых событий.
MaxPatrol SIEM:
· Отслеживает состояние ИБ в крупных иерархических инфраструктурах.· Обеспечивает прозрачность IT-инфраструктуры.
· Контролирует качество настройки системы с помощью встроенного чек-листа.
· Позволяет создавать собственные правила корреляции с помощью гибкого конструктора.
· Автоматически заносит в белый список легитимные сработки.
· Помогает проверять гипотезы с помощью просмотра связанных корреляционных событий.
· Ищет данные в сторонних системах и сервисах прямо из карточки события.