Поделиться
Расследование инцидентов и управление SOC в единой системе: Positive Technologies выпустила MaxPatrol 360
MaxPatrol 360 — единый центр управления расследованиями и операционной работой SOC — пополнил продуктовый портфель Positive Technologies. Решение помогает аналитикам SOC, сотрудникам подразделений ИБ централизованно управлять безопасностью инфраструктуры и управлять процессами SOC из единого интерфейса, быстрее реагировать на инциденты и расследовать их, снижая объем ручных операций. Об этом CNews сообщили представители Positive Technologies.
Ключевая особенность MaxPatrol 360 заключается во всесторонней поддержке деятельности SOC. Например, в продукте есть централизованное управление экспертизой SIEM-системы и контроль ее распространения в рамках множества инстансов. Эта функция особенно полезна клиентам, которые контролируют многочисленные ИТ-системы либо безопасность ряда компаний. Для повышения эффективности анализа срабатываний СЗИ необходимо, чтобы защищаемые организации использовали одни и те же модели поведения и подходы к определению подозрительной и вредоносной активности, а также, чтобы создаваемые события ИБ обрабатывались единообразно и в режиме одного окна. В свою очередь, поддержка мультитенантности позволяет централизованно управлять десятками инфраструктур внутри единой консоли. За счет унификации детектирующих подходов и централизации работ в единой консоли эффективность команд по ИБ, которые используют MaxPatrol 360, возрастает на 30–50%. Еще одна особенность MaxPatrol 360 – гибкость и масштабируемость: клиенты и интеграторы могут самостоятельно писать и добавлять необходимые интеграции и коннекторы, используя открытый API, что позволяет подстроить продукт под потребности бизнеса.
Для управления расследованиями и автоматизации обработки киберинцидентов MaxPatrol 360 собирает информацию со средств защиты, установленных в инфраструктуре. Это могут быть как решения экосистемы вендора, так и стороннего производства. Так, с помощью продуктов Positive Technologies клиенты могут c минимумом ложных срабатываний детектировать нелегитимную и вредоносную активность в сетевом трафике (PT NAD) и на конечных узлах (MaxPatrol EDR, MaxPatrol EPP), нетипичное поведение в логах (MaxPatrol SIEM), а также уязвимости на активах (MaxPatrol VM).
Продукт подойдет компаниям любого масштаба, независимо от сферы деятельности.
«MaxPatrol 360 — новое слово в управлении киберустойчивостью распределенных инфраструктур. Мы предлагаем единое решение с современным технологическим стеком, которое автоматизирует рутинные функции SOC и отделов ИБ, аккумулируя в одном рабочем окне все события, инциденты и действия операторов. Продукт повышает прозрачность операционной деятельности команд по ИБ и радикально влияет на их продуктивность, собирая все алерты с СЗИ в общий контекст и при необходимости реализуя запуск защитных мер для реагирования либо восстановления защищенности инфраструктуры», — сказал Иван Прохоров, руководитель продукта MaxPatrol 360.
Positive Technologies при создании MaxPatrol 360 опиралась на глобальные практики развития продуктов для ИБ, а также собственный опыт. Так, при разработке коннектора к системе управления событиями ИБ MaxPatrol SIEM учитывался опыт создания и поддержки работы системы в организациях разного масштаба. При проектировании MaxPatrol 360 применялись тренды в оптимизации, автоматизации и ускорении разработки с использованием ИИ и машинного обучения. Использование этих подходов позволило внедрить в продукт модуль Incident Management для централизованной мультитенантной работы с инцидентами из различных источников, сервис централизованного администрирования экспертизы SIEM-системы, движок автоматизации и плейбуки.
MaxPatrol 360 уже доступен в формате on-premise, а в ближайшее время будет и в облачном исполнении. Систему отличает легкая интеграция в рабочие процессы SOC и служб кибербезопасности: установить его можно за час. При наличии уже внедренных СЗИ и подготовленной инфраструктуры включение и настройка сбора киберинцидентов с одного источника требует нескольких кликов, а релевантные результаты специалист по ИБ получает уже в первые сутки работы с системой.
Поделиться
Короткая ссылка
