Компания Positive Technologies о выпуске новой версии программного комплекса MaxPatrol SIEM 5.1, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.
Платформа MaxPatrol SIEM собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.
В MaxPatrol SIEM версии 5.1 был осуществлён переход на новую архитектуру базы данных Elasticsearch, что, по заверениям разработчиков, позволило увеличить скорость работы продукта более чем на треть.
Ещё одно нововведение программного комплекса — гибкая модель управления ролями пользователей. Если ранее в системе можно было задать две роли — «Администратор» или «Оператор», то теперь IT-администраторы получили возможность создавать дополнительные роли, предоставляя или ограничивая доступ к определенным разделам продукта.
В числе прочих особенностей продукта называются расширенные средства обнаружения атак, улучшенный пользовательский интерфейс, а также дополнительные инструменты аналитики и обработки событий информационной безопасности.
Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте .
Source: 3dnews.ru