فن آوری های مثبت در مورد انتشار نسخه جدیدی از بسته نرم افزاری MaxPatrol SIEM 5.1 که برای نظارت بر رویدادهای امنیت اطلاعات و شناسایی حوادث مختلف در زمان واقعی طراحی شده است.
پلتفرم MaxPatrol SIEM دادههای رویدادهای جاری را جمعآوری میکند و بهطور خودکار تهدیدها، از جمله موارد ناشناخته قبلی را شناسایی میکند. این سیستم به سرویسهای امنیت اطلاعات کمک میکند تا به سرعت به یک حمله واکنش نشان دهند، تحقیقات دقیقی انجام دهند و از آسیب مالی و اعتباری به سازمان جلوگیری کنند.
در MaxPatrol SIEM نسخه 5.1، انتقالی به معماری جدید پایگاه داده Elasticsearch انجام شد که به گفته توسعه دهندگان، افزایش سرعت محصول را بیش از یک سوم ممکن کرد.
یکی دیگر از نوآوری های بسته نرم افزاری، یک مدل انعطاف پذیر برای مدیریت نقش های کاربر است. اگر قبلاً امکان تنظیم دو نقش در سیستم وجود داشت - "Administrator" یا "Operator" ، اکنون مدیران فناوری اطلاعات این فرصت را دارند که نقش های اضافی ایجاد کنند و دسترسی به بخش های خاصی از محصول را اعطا یا محدود کنند.
از دیگر ویژگیهای این محصول میتوان به ابزارهای پیشرفته تشخیص نفوذ، رابط کاربری بهبودیافته، و همچنین ابزارهای اضافی برای تجزیه و تحلیل و پردازش رویدادهای امنیت اطلاعات اشاره کرد.
اطلاعات دقیق در مورد سیستم MaxPatrol SIEM برای مطالعه در وب سایت موجود است .
منبع: 3dnews.ru