Positive Technologies компаниясы ақпараттық қауіпсіздік оқиғаларын бақылауға және нақты уақыт режимінде әртүрлі инциденттерді анықтауға арналған MaxPatrol SIEM 5.1 бағдарламалық пакетінің жаңа нұсқасын шығару туралы.
MaxPatrol SIEM платформасы ағымдағы оқиғалар туралы деректерді жинайды және қауіптерді, соның ішінде бұрын белгісіздерді автоматты түрде анықтайды. Жүйе ақпараттық қауіпсіздік қызметтеріне шабуылға жылдам әрекет етуге, егжей-тегжейлі тергеу жүргізуге және ұйымның беделі мен қаржылық зиянын болдырмауға көмектеседі.
MaxPatrol SIEM 5.1 нұсқасында Elasticsearch дерекқорының жаңа архитектурасына көшу жасалды, бұл әзірлеушілердің пікірінше, өнімнің жылдамдығын үштен бірінен астамға арттыруға мүмкіндік берді.
Бағдарламалық пакеттің тағы бір жаңалығы – пайдаланушы рөлдерін басқарудың икемді моделі. Егер бұрын жүйеде екі рөлді - «Әкімші» немесе «Оператор» орнату мүмкін болса, енді АТ әкімшілері өнімнің белгілі бір бөлімдеріне кіруге рұқсат бере отырып немесе шектей отырып, қосымша рөлдерді жасауға мүмкіндігі бар.
Өнімнің басқа мүмкіндіктеріне шабуылды анықтаудың жетілдірілген құралдары, жақсартылған пайдаланушы интерфейсі және қосымша аналитика мен ақпарат қауіпсіздігі оқиғаларын өңдеу құралдары кіреді.
MaxPatrol SIEM жүйесі туралы толық ақпаратты веб-сайтта оқуға болады .
Ақпарат көзі: 3dnews.ru