Pozitiv Texnologiyalar informasiya təhlükəsizliyi hadisələrinin monitorinqi və real vaxt rejimində müxtəlif insidentlərin aşkar edilməsi üçün nəzərdə tutulmuş MaxPatrol SIEM 5.1 proqram paketinin yeni versiyasının buraxılması haqqında.
MaxPatrol SIEM platforması cari hadisələr haqqında məlumat toplayır və əvvəllər naməlum olanlar da daxil olmaqla, təhlükələri avtomatik aşkarlayır. Sistem informasiya təhlükəsizliyi xidmətlərinə hücuma tez reaksiya verməyə, ətraflı araşdırma aparmağa və təşkilatın nüfuzuna və maliyyə zərərinin qarşısını almağa kömək edir.
MaxPatrol SIEM 5.1 versiyasında yeni Elasticsearch verilənlər bazası arxitekturasına keçid edildi ki, bu da tərtibatçıların fikrincə məhsulun sürətini üçdə birdən çox artırmağa imkan verdi.
Proqram paketinin digər yeniliyi istifadəçi rollarının idarə edilməsi üçün çevik modeldir. Əgər əvvəllər sistemdə iki rolu - "Administrator" və ya "Operator" təyin etmək mümkün idisə, indi İT inzibatçıları məhsulun müəyyən bölmələrinə giriş imkanı verən və ya məhdudlaşdıran əlavə rollar yaratmaq imkanına malikdirlər.
Məhsulun digər xüsusiyyətləri arasında qabaqcıl müdaxilənin aşkarlanması vasitələri, təkmilləşdirilmiş istifadəçi interfeysi, həmçinin analitika və informasiya təhlükəsizliyi hadisələrinin emalı üçün əlavə alətlər var.
MaxPatrol SIEM sistemi haqqında ətraflı məlumatı veb saytında öyrənmək olar .
Mənbə: 3dnews.ru