Pozitīvo tehnoloģiju uzņēmums par MaxPatrol SIEM 5.1 programmatūras pakotnes jaunas versijas izlaišanu, kas paredzēta informācijas drošības notikumu uzraudzībai un dažādu incidentu identificēšanai reāllaikā.
MaxPatrol SIEM platforma apkopo datus par aktuālajiem notikumiem un automātiski nosaka draudus, tostarp iepriekš nezināmus. Sistēma palīdz informācijas drošības dienestiem ātri reaģēt uz uzbrukumu, veikt detalizētu izmeklēšanu un novērst reputācijas un finansiālu kaitējumu organizācijai.
MaxPatrol SIEM 5.1 versijā tika veikta pāreja uz jauno Elasticsearch datu bāzes arhitektūru, kas, pēc izstrādātāju domām, ļāva palielināt produkta ātrumu par vairāk nekā trešdaļu.
Vēl viens programmatūras pakotnes jauninājums ir elastīgs modelis lietotāju lomu pārvaldīšanai. Ja iepriekš sistēmā bija iespējams iestatīt divas lomas - “Administrators” vai “Operators”, tad tagad IT administratoriem ir iespēja izveidot papildu lomas, piešķirot vai ierobežojot piekļuvi noteiktām produkta sadaļām.
Starp citām produkta funkcijām ir uzlaboti uzbrukumu noteikšanas rīki, uzlabots lietotāja interfeiss, kā arī papildu analīzes rīki un informācijas drošības notikumu apstrāde.
Sīkāka informācija par MaxPatrol SIEM sistēmu ir pieejama izpētei vietnē .
Avots: 3dnews.ru