شركة التقنيات الإيجابية عن إطلاق نسخة جديدة من حزمة برامج MaxPatrol SIEM 5.1، المصممة لمراقبة أحداث أمن المعلومات وتحديد الحوادث المختلفة في الوقت الفعلي.
تقوم منصة MaxPatrol SIEM بجمع البيانات حول الأحداث الجارية وتكتشف التهديدات تلقائيًا، بما في ذلك التهديدات غير المعروفة سابقًا. يساعد النظام خدمات أمن المعلومات على الاستجابة بسرعة للهجوم وإجراء تحقيق تفصيلي ومنع الإضرار بسمعة المنظمة والإضرار المالي بها.
في الإصدار 5.1 من MaxPatrol SIEM، تم الانتقال إلى بنية قاعدة بيانات Elasticsearch الجديدة، والتي، وفقًا للمطورين، مكنت من زيادة سرعة المنتج بأكثر من الثلث.
ابتكار آخر لحزمة البرامج هو نموذج مرن لإدارة أدوار المستخدم. إذا كان من الممكن في السابق تعيين دورين في النظام - "المسؤول" أو "المشغل"، فإن مسؤولي تكنولوجيا المعلومات لديهم الآن الفرصة لإنشاء أدوار إضافية، ومنح أو تقييد الوصول إلى أقسام معينة من المنتج.
تتضمن ميزات المنتج الأخرى أدوات متقدمة للكشف عن الهجمات، وواجهة مستخدم محسنة، وأدوات تحليلية إضافية ومعالجة أحداث أمن المعلومات.
المعلومات التفصيلية حول نظام MaxPatrol SIEM متاحة للدراسة على الموقع الإلكتروني .
المصدر: 3dnews.ru