Empresa de Tecnoloxías Positivas
A plataforma MaxPatrol SIEM recolle datos sobre eventos actuais e detecta automaticamente ameazas, incluídas as descoñecidas anteriormente. O sistema axuda aos servizos de seguridade da información a responder rapidamente a un ataque, realizar unha investigación detallada e evitar danos financeiros e reputacionais para a organización.
Na versión 5.1 de MaxPatrol SIEM, realizouse unha transición á nova arquitectura de base de datos Elasticsearch, que, segundo os desenvolvedores, permitiu aumentar a velocidade do produto en máis dun terzo.
Outra innovación do paquete de software é un modelo flexible para xestionar os roles dos usuarios. Se antes era posible establecer dous roles no sistema: "Administrador" ou "Operador", agora os administradores de TI teñen a oportunidade de crear roles adicionais, concedendo ou restrinxindo o acceso a determinadas seccións do produto.
Entre outras características do produto atópanse ferramentas avanzadas de detección de ataques, unha interface de usuario mellorada, así como ferramentas de análise adicionais e procesamento de eventos de seguridade da información.
A información detallada sobre o sistema MaxPatrol SIEM está dispoñible para o seu estudo na páxina web
Fonte: 3dnews.ru