Новые компоненты MaxPatrol SIEM строят полную картину состояния ИТ-инфраструктуры за секунды
13 апр 2017 16:36 #55596
от ICT
ICT создал тему: Новые компоненты MaxPatrol SIEM строят полную картину состояния ИТ-инфраструктуры за секунды
Positive Technologies объявила об обновлении MaxPatrol SIEM. Как рассказали CNews в компании, в новой версии продукта в три раза увеличилась скорость обнаружения активов и построения топологии сети, а темпы обработки событий безопасности (нормализация, агрегация, корреляция) выросли на 40%. В число ключевых обновлений системы вошли механизмы комплексного анализа сетевого трафика и файловой активности на компьютерах и серверах, а также собирательные метрики значимости, позволяющие автоматически обеспечивать адресный контроль критически важных рабочих станций. Благодаря появлению компонента Network Sensor стал доступен комплексный анализ сетевых взаимодействий в реальном времени практически на всех уровнях модели OSI — от канального (L2) до уровня приложений (L7). Этот компонент позволяет точнее и быстрее выявлять новые активы и строить топологию сети, то есть видеть самую актуальную модель ИТ-инфраструктуры в режиме реального времени. Данная информация может использоваться в правилах корреляции для обнаружения широкого спектра атак и выявления нарушений политик сетевого доступа, таких как применение небезопасного протокола Telnet, передача большого объема данных от клиента или сервера, скачивание вредоносных файлов, наличие приложений для удаленного доступа (TeamViewer и др.), неправильное сегментирование внутрисетевых ресурсов и др. Для получения информации об активах, которую невозможно обнаружить с помощью аудита сетевой инфраструктуры, в новой версии системы реализован компонент Endpoint Monitor — агент, функционирующий на уровне драйверов Windows и контролирующий файловую активность на сегментах с критичной для компании информацией – файловых серверах и рабочих станциях – для, например, обнаружения несанкционированного доступа к конфиденциальным данным. «MaxPatrol SIEM использует целый ряд механизмов для построения наиболее полной картины состояния ИТ-инфраструктуры в динамике, что позволяет увеличить стойкость правил корреляции и оперативно обнаруживать атаки, — отметил директор Positive Technologies по разработке MaxPatrol SIEM Алексей Андреев. — Это касается и компонентов Network Sensor и Endpoint Monitor, благодаря которым информация о каждом активе постоянно обогащается свежими данными о файловых изменениях, протоколах и приложениях. Новая функциональность дает возможность создавать более точные правила корреляции и собирать максимум данных об инфраструктуре уже на этапе запуска системы». Появление в новой версии MaxPatrol SIEM собирательной (единой) метрики значимости актива позволяет приоритизировать инциденты в соответствии с важностью актива и, как следствие, сократить время реагирования на инцидент. Значимость актива формируется из различных наборов метрик конфиденциальности, целостности и доступности, которые задаются для каждой группы, категории или динамического списка активов. Наличие единой метрики значимости позволяет реагировать только на действительно важные инциденты и снизить нагрузку на операторов системы. Возможность автоматического формирования отчетов по расписанию в распространенных форматах (PDF, DOCX, HTML, XLS, CSV, JSON, XML) сделала систему MaxPatrol SIEM более удобной для руководства и специалистов различных подразделений (например, ИТ-департамента), у которых отсутствует доступ в SIEM, но есть потребность в получении оперативной информации из системы. Сформированный отчет может автоматически отправляться администраторам по электронной почте по заданному графику. Кроме того, в новой версии MaxPatrol SIEM реализованы новые пользовательские виджеты, журналы действий администраторов системы, шаблоны мониторинга компонентов системы и ряд других нововведений, повышающих удобство работы с продуктом.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Axoft пополнила свой продуктовый портфель решениями MaxPatrol 8 и MaxPatrol SIEM | 19.14 | Вторник, 05 апреля 2016 |
Maxpatrol SIEM и Maxpatrol 8 помогли защитить от кибератак универсиаду в Красноярске | 19.12 | Понедельник, 25 марта 2019 |
За год MaxPatrol SIEM занял 10% российского рынка SIEM-систем | 18.74 | Пятница, 27 мая 2016 |
Решение MaxPatrol SIEM протестировано на серверах Inspur | 15.65 | Понедельник, 21 декабря 2015 |
Positive Technologies выпустила на рынок MaxPatrol SIEM LE для СМБ | 15.65 | Среда, 21 сентября 2016 |
СЗИ Dallas Lock 8.0 подтвердила совместимость с MaxPatrol SIEM | 15.65 | Среда, 30 августа 2017 |
Завершена интеграция InfoWatch Traffic Monitor 6.1 с MaxPatrol SIEM | 15.48 | Четверг, 08 декабря 2016 |
Positive Technologies выпустила новую версию MaxPatrol SIEM | 15.48 | Четверг, 26 апреля 2018 |
MaxPatrol SIEM оснащена поддержкой InfoWatch Traffic Monitor Enterprise | 15.32 | Четверг, 09 июня 2016 |
«Таможенная карта» обеспечивает непрерывность бизнеса с помощью MaxPatrol SIEM | 15.32 | Четверг, 26 июля 2018 |