Positiivsete tehnoloogiate ettevõte MaxPatrol SIEM 5.1 tarkvarapaketi uue versiooni väljalaskmise kohta, mis on mõeldud infoturbe sündmuste jälgimiseks ja erinevate intsidentide tuvastamiseks reaalajas.
MaxPatrol SIEM platvorm kogub andmeid jooksvate sündmuste kohta ja tuvastab automaatselt ohud, sealhulgas senitundmatud. Süsteem aitab infoturbeteenistustel kiiresti ründele reageerida, viia läbi üksikasjalik uurimine ning ära hoida maine- ja rahalist kahju organisatsioonile.
MaxPatrol SIEM versioonis 5.1 viidi üle uuele Elasticsearchi andmebaasiarhitektuurile, mis võimaldas arendajate sõnul tõsta toote kiirust enam kui kolmandiku võrra.
Teine tarkvarapaketi uuendus on paindlik kasutajarollide haldamise mudel. Kui varem oli süsteemis võimalik määrata kaks rolli - “Administraator” või “Operaator”, siis nüüd on IT-administraatoritel võimalus luua lisarolle, andes või piirates juurdepääsu toote teatud osadele.
Muud tootefunktsioonid hõlmavad täiustatud rünnakute tuvastamise tööriistu, täiustatud kasutajaliidest ning täiendavaid analüüsi- ja infoturbe sündmuste töötlemise tööriistu.
Üksikasjalik teave MaxPatrol SIEM süsteemi kohta on uurimiseks saadaval veebisaidil .
Allikas: 3dnews.ru