Tvrtka Positive Technologies o izlasku nove verzije programskog paketa MaxPatrol SIEM 5.1, namijenjenog praćenju događaja u informacijskoj sigurnosti i identificiranju raznih incidenata u stvarnom vremenu.
Platforma MaxPatrol SIEM prikuplja podatke o aktualnim događajima i automatski detektira prijetnje, uključujući i dosad nepoznate. Sustav pomaže službama za informacijsku sigurnost brzo odgovoriti na napad, provesti detaljnu istragu i spriječiti reputacijsku i financijsku štetu organizaciji.
U MaxPatrol SIEM verziji 5.1 izvršen je prijelaz na novu arhitekturu baze podataka Elasticsearch, što je, prema riječima programera, omogućilo povećanje brzine proizvoda za više od trećine.
Još jedna novost programskog paketa je fleksibilan model za upravljanje korisničkim ulogama. Ako je prije bilo moguće postaviti dvije uloge u sustavu - "Administrator" ili "Operator", sada IT administratori imaju priliku kreirati dodatne uloge, odobravajući ili ograničavajući pristup određenim dijelovima proizvoda.
Ostale značajke proizvoda uključuju napredne alate za otkrivanje napada, poboljšano korisničko sučelje i dodatnu analitiku i alate za obradu događaja informacijske sigurnosti.
Detaljne informacije o MaxPatrol SIEM sustavu dostupne su za proučavanje na web stranici .
Izvor: 3dnews.ru