Empresa de tecnoloxías positivas sobre o lanzamento dunha nova versión do paquete de software MaxPatrol SIEM 5.1, deseñado para monitorizar eventos de seguridade da información e identificar diversos incidentes en tempo real.
A plataforma SIEM MaxPatrol recompila datos sobre eventos actuais e detecta automaticamente ameazas, incluídas as previamente descoñecidas. O sistema axuda aos equipos de seguridade da información a responder rapidamente aos ataques, realizar unha investigación detallada e evitar danos á reputación e financeiros da organización.
A versión 5.1 de MaxPatrol SIEM inclúe unha transición á nova arquitectura de bases de datos Elasticsearch que, segundo os desenvolvedores, aumentou o rendemento do produto en máis dun terzo.
Outra novidade do conxunto de software é un modelo flexible de xestión de roles de usuario. Mentres que antes o sistema só podía definir dous roles («Administrador» ou «Operador»), os administradores de TI agora poden crear roles adicionais, outorgando ou restrinxindo o acceso a seccións específicas do produto.
Outras características do produto inclúen capacidades melloradas de detección de ataques, unha interface de usuario mellorada e ferramentas adicionais de análise e procesamento de eventos de seguridade da información.
Podes atopar información detallada sobre o sistema SIEM MaxPatrol no sitio web .
Fonte: 3dnews.ru
