Entreprise de technologies positives
La plateforme MaxPatrol SIEM collecte des données sur les événements actuels et détecte automatiquement les menaces, y compris celles jusque-là inconnues. Le système aide les services de sécurité de l'information à réagir rapidement à une attaque, à mener une enquête détaillée et à prévenir les dommages à la réputation et aux finances de l'organisation.
Dans MaxPatrol SIEM version 5.1, une transition a été effectuée vers la nouvelle architecture de base de données Elasticsearch, qui, selon les développeurs, a permis d'augmenter la vitesse du produit de plus d'un tiers.
Une autre innovation du progiciel est un modèle flexible de gestion des rôles des utilisateurs. Si auparavant il était possible de définir deux rôles dans le système - « Administrateur » ou « Opérateur », les administrateurs informatiques ont désormais la possibilité de créer des rôles supplémentaires, en accordant ou en restreignant l'accès à certaines sections du produit.
Les autres fonctionnalités du produit incluent des outils avancés de détection des attaques, une interface utilisateur améliorée et des outils supplémentaires de traitement des événements d'analyse et de sécurité des informations.
Des informations détaillées sur le système MaxPatrol SIEM sont disponibles pour étude sur le site Web.
Source: 3dnews.ru