MaxPatrol Security Information and Event Management (MaxPatrol SIEM) — система обнаружения инцидентов ИБ.
MaxPatrol SIEM выявляет попытки нарушений киберустойчивости компаний и инцидентов ИБ, переходя к реализации недопустимых событий.
MaxPatrolSIEM:
· Отслеживает состояние ИБ в крупных иерархических инфраструктурах.· Обеспечивает прозрачность IT-инфраструктуры.
· Контролирует качество настройки системы с помощью встроенного чек-листа.
· создать собственные правила соответствия с помощью гибкого конструктора.
· Автоматически заносится в белый список легитимных работ.
· Помогает проверить гипотезы с помощью просмотра аналогичных событий.
· Ищет данные в компонентах обслуживания и сервисах прямо из карт событий.
