Společnost pozitivních technologií o vydání nové verze softwarového balíku MaxPatrol SIEM 5.1, určeného k monitorování událostí v oblasti informační bezpečnosti a identifikaci různých incidentů v reálném čase.
Platforma MaxPatrol SIEM sbírá data o aktuálním dění a automaticky detekuje hrozby, včetně dříve neznámých. Systém pomáhá službám informační bezpečnosti rychle reagovat na útok, provádět podrobné vyšetřování a předcházet poškození dobré pověsti a finančním škodám organizace.
V MaxPatrol SIEM verze 5.1 byl proveden přechod na novou databázovou architekturu Elasticsearch, která podle vývojářů umožnila zvýšit rychlost produktu o více než třetinu.
Další novinkou softwarového balíku je flexibilní model pro správu uživatelských rolí. Pokud dříve bylo možné v systému nastavit dvě role – „Administrátor“ nebo „Operátor“, nyní mají IT administrátoři možnost vytvářet další role a udělovat nebo omezovat přístup k určitým částem produktu.
Mezi další funkce produktu patří pokročilé nástroje pro detekci útoků, vylepšené uživatelské rozhraní a další nástroje pro analýzu a zpracování událostí pro zabezpečení informací.
Podrobné informace o systému MaxPatrol SIEM jsou k nastudování na webu .
Zdroj: 3dnews.ru