MaxPatrol SIEM помогает в выявлении и анализе кибератак благодаря следующим функциям:

• Обработка событий. 1 Система собирает данные о событиях и фильтрует их, чтобы выделить наиболее значимые. 1 На основе отфильтрованных сведений формируются инциденты, требующие дальнейшего рассмотрения и реагирования специалистов по информационной безопасности (ИБ). 1
• Управление инцидентами. 1 Работа с ними проходит в несколько этапов: выявление, приоритизация, анализ контекста и расследование с определением источников угроз и рекомендациями по их устранению. 1
• Удобное отображение информации. 1 Главная страница MaxPatrol SIEM предоставляет наглядные данные, полученные в ходе мониторинга ИБ. 1 Здесь можно отслеживать состояние системы в тот или иной момент и управлять им. 1
• Отчетность и экспорт. 1 MaxPatrol SIEM помогает не только собирать и хранить большие объёмы информации о безопасности, но и преобразовывать их в понятный и удобный для анализа формат. 1
• Адаптация к изменениям. 35 Продукт быстро адаптируется к изменениям в инфраструктуре и чётко идентифицирует ИТ-активы. 35
• Помощь в принятии решений. 35 В MaxPatrol SIEM встроен ML-помощник BAD (Behavioral Anomaly Detection), повышающий эффективность обнаружения атак за счёт альтернативного метода оценки событий. 35