Знает об актуальных мировых угрозах и обнаруживает их «из коробки»
Анализирует больше источников событий, чем, например, ArcSight (350 против 300)
Регулярно улучшается и становится проще
Легко лицензируется, не нужно считать EPS
Дешевле: стоимость не зависит от курса валюты и геополитической ситуации
Интерфейс, документация, поддержка и комьюнити (t.me/MPSIEMChat) «говорит» на русском
Есть в едином реестре российского ПО и имеет действующий сертификат ФСТЭК России
Сканирует сеть пользователя, чтобы определить актуальное состояние инфраструктуры и собрать данные об изменениях
Основные возражения
против MaxPatrol SIEM
Возражение:
Иностранные конкуренты находится вGartnerMQ уже несколько лет, а#nbspPositiveTechnologiesтам нет
Аргумент:
Рынок зарубежных игроков в основном сосредоточен в США, рынок же Positive Technologies — в российском сегменте, данных по которому нет в Gartner, но есть в IDC. Исследование компании показывает, что за 2020 год объем доли рынка Positive Technologies вырос на 85% и составил 0,7% объема мирового рынка SIEM систем.
Возражение:
УPositive Technologiesнет своегоSOARиUEBA
Аргумент:
Как показывает практика, это не «волшебная таблетка» от хакера. У Positive Technologies есть мета-решение, которое состоит из нескольких продуктов и основывается на оценке рисков, реализация которых недопустима для бизнеса конкретного клиента.