Perusahaan Teknologi Positif
Platform MaxPatrol SIEM mengumpulkan data tentang kejadian terkini dan secara otomatis mendeteksi ancaman, termasuk ancaman yang sebelumnya tidak diketahui. Sistem ini membantu layanan keamanan informasi dengan cepat merespons serangan, melakukan penyelidikan terperinci, dan mencegah kerusakan reputasi dan finansial pada organisasi.
Di MaxPatrol SIEM versi 5.1, transisi dilakukan ke arsitektur database Elasticsearch baru, yang menurut pengembangnya, memungkinkan peningkatan kecepatan produk lebih dari sepertiga.
Inovasi lain dari paket perangkat lunak ini adalah model yang fleksibel untuk mengelola peran pengguna. Jika sebelumnya dimungkinkan untuk menetapkan dua peran dalam sistem - "Administrator" atau "Operator", kini administrator TI memiliki kesempatan untuk membuat peran tambahan, memberikan atau membatasi akses ke bagian tertentu dari produk.
Fitur produk lainnya mencakup alat pendeteksi serangan tingkat lanjut, antarmuka pengguna yang ditingkatkan, serta alat analisis tambahan dan pemrosesan peristiwa keamanan informasi.
Informasi terperinci tentang sistem MaxPatrol SIEM tersedia untuk dipelajari di situs web
Sumber: 3dnews.ru