Кампанія Positive Technologies аб выпуску новай версіі праграмнага комплексу MaxPatrol SIEM 5.1, прызначанага для маніторынгу падзей інфармацыйнай бяспекі і выяўленні розных інцыдэнтаў у рэжыме рэальнага часу.
Платформа MaxPatrol SIEM збірае дадзеныя аб бягучых падзеях і аўтаматычна дэтэктуе пагрозы, у тым ліку раней невядомыя. Сістэма дапамагае ИБ-службам аператыўна адрэагаваць на напад, правесці дэталёвае расследаванне і прадухіліць рэпутацыйную і фінансавую шкоду арганізацыі.
У MaxPatrol SIEM версіі 5.1 быў ажыццёўлены пераход на новую архітэктуру базы дадзеных Elasticsearch, што, па запэўненнях распрацоўнікаў, дазволіла павялічыць хуткасць працы прадукта больш за на траціну.
Яшчэ адно новаўвядзенне праграмнага комплексу – гнуткая мадэль кіравання ролямі карыстальнікаў. Калі раней у сістэме можна было задаць дзве ролі – "Адміністратар" ці "Аператар", то зараз IT-адміністратары атрымалі магчымасць ствараць дадатковыя ролі, падаючы або абмяжоўваючы доступ да вызначаных частак прадукта.
У ліку іншых асаблівасцяў прадукта завуцца пашыраныя сродкі выяўлення нападаў, палепшаны карыстацкі інтэрфейс, а таксама дадатковыя прылады аналітыкі і апрацоўкі падзей інфармацыйнай бяспекі.
Падрабязная інфармацыя аб сістэме MaxPatrol SIEM даступная для вывучэння на сайце .
Крыніца: 3dnews.ru