Коннектор для нормализации событий Indeed PAM
Коннектор для нормализации событий Indeed PAM в MP SIEM
Другие расширения для MaxPatrol SIEM
2Open sourceSIEM MonkeyПлагин для chromium-based браузеров, улучшающий интерфейс работы с событиями в MaxPatrol SIEM- Chrome·
- SOC·
- PT Network Attack Discovery·
- MaxPatrol SIEM·
2₽CTT Threat FeedБолее 260 открытых источников знаний о киберугрозах, включая Twitter, Telegram, Online-песочницы и TI-отчеты. 250К+ индикаторов компрометации в день, подготовленных к использованию в Maxpatrol SIEM.- TI·
- MaxPatrol SIEM·
2XP WorkspaceАвтоматизированное рабочее пространство для использования расширения VSCode XP- XP·
- VS Codium·
- PT Extended Detection and Response·
1Open sourceПоддержка языка XP в Visual Studio CodeРасширение позволяет разрабатывать и тестировать правила в VSCode и VSCodium, а также публиковать их в необходимый для вашего продукта формат.- XP·
- VS Codium·
- MaxPatrol SIEM·
- PT Extended Detection and Response·
- 2Правила нормализации и корреляцииПравила нормализации и корреляции для MaxPatrol SIEM
- MaxPatrol SIEM·
- normalization rules·
- correlation rules·
1Коннектор для MaxPatrol SIEM с DrWebКоннектор для MaxPatrol SIEM с DrWeb- MaxPatrol SIEM·
- connector·
- 1Правила нормализации для продуктов CyberarkПравила нормализации для продуктов Cyberark
- Cyberark·
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
- 1Правила нормализации для продуктов FortinetПравила нормализации для продуктов Fortinet
- MaxPatrol SIEM·
- normalization rules·
- Fortinet·
- parser·
- correlation rules·
- 1Правила нормализации для продуктов HuaweiПравила нормализации для продуктов Huawei
- MaxPatrol SIEM·
- normalization rules·
- Huawei·
- parser·
- correlation rules·
- 1Правила нормализации для продуктов KasperskyПравила нормализации для продуктов Kaspersky
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
- Kaspersky·
- 1Правила нормализации для FreеBSDПравила нормализации для Freebsd
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
- FreeBSD·
2₽Адаптер журнала регистрации 1САвтоматизированный сбор и структурирование информации из журнала регистрации информационной базы 1С с дальнейшей ее передачей в программный продукт MaxPatrol SIEM.- 1С·
- logs·
- 1CEC Incidents senderСкрипт для MaxPatrol 10 Custom Event Collector, отправляющий уведомления об инцидентах в Telegram/Mattermost/MS Teams.
- MaxPatrol SIEM·
- Telegram·
- Python·
- Custom Event Collector·
- 2Подсветка синтаксиса в Notepad++Подсветка синтаксиса PT MaxPatrol SIEM в Notepad++ для языка XP
- Notepad ++·
- syntax·
- 2Реагирование на инциденты из PT MaxPatrol SIEMРеагирование на инциденты (события типа инцидент) из PT MaxPatrol SIEM с подтверждением действия через Telegram
- response·
- syslog·
- Telegram·
- Правила нормализации Squid, Softether, Neo23x0/LokiРасширение дополняет стандартный каталог правил нормализации следующими системами: Squid, SoftEther, Loki