Positive Technologies Company
A MaxPatrol SIEM platform adatokat gyűjt az aktuális eseményekről, és automatikusan észleli a fenyegetéseket, beleértve a korábban ismeretleneket is. A rendszer segít az információbiztonsági szolgálatoknak gyorsan reagálni a támadásokra, részletes kivizsgálást végezni, valamint megelőzni a szervezetet ért hírnév- és anyagi károkat.
A MaxPatrol SIEM 5.1-es verziójában átállás történt az új Elasticsearch adatbázis-architektúrára, ami a fejlesztők szerint több mint harmadával tette lehetővé a termék sebességének növelését.
A szoftvercsomag másik újítása a felhasználói szerepkörök kezelésének rugalmas modellje. Ha korábban két szerepkört lehetett beállítani a rendszerben - „Rendszergazda” vagy „Üzemeltető”, most az informatikai rendszergazdáknak lehetőségük van további szerepkörök létrehozására, hozzáférést biztosítva vagy korlátozva a termék bizonyos szakaszaihoz.
A termék további jellemzői közé tartoznak a fejlett támadásészlelő eszközök, a továbbfejlesztett felhasználói felület, valamint a további elemző és információbiztonsági eseményfeldolgozási eszközök.
A MaxPatrol SIEM rendszerrel kapcsolatos részletes információk tanulmányozhatók a weboldalon
Forrás: 3dnews.ru