Positive Technologies компани Мэдээллийн аюулгүй байдлын үйл явдлыг хянах, янз бүрийн зөрчлийг бодит цаг хугацаанд илрүүлэх зорилготой MaxPatrol SIEM 5.1 програм хангамжийн багцын шинэ хувилбарыг гаргах тухай.
MaxPatrol SIEM платформ нь одоогийн үйл явдлын мэдээллийг цуглуулж, урьд өмнө мэдэгдээгүй аюулыг автоматаар илрүүлдэг. Энэхүү систем нь мэдээллийн аюулгүй байдлын үйлчилгээнд халдлагад хурдан хариу өгөх, нарийвчилсан мөрдөн байцаалт явуулах, байгууллагын нэр хүнд, санхүүгийн хохиролоос урьдчилан сэргийлэхэд тусалдаг.
MaxPatrol SIEM 5.1 хувилбарт Elasticsearch мэдээллийн сангийн шинэ архитектур руу шилжсэн бөгөөд хөгжүүлэгчдийн үзэж байгаагаар бүтээгдэхүүний хурдыг гуравны нэгээс илүү нэмэгдүүлэх боломжтой болсон.
Програм хангамжийн багцын өөр нэг шинэлэг зүйл бол хэрэглэгчийн үүргийг удирдах уян хатан загвар юм. Хэрэв өмнө нь системд "Администратор" эсвэл "Оператор" гэсэн хоёр үүргийг тохируулах боломжтой байсан бол одоо мэдээллийн технологийн администраторууд нэмэлт үүрэг гүйцэтгэж, бүтээгдэхүүний тодорхой хэсгүүдэд хандах эрх олгох эсвэл хязгаарлах боломжтой болсон.
Бүтээгдэхүүний бусад онцлог нь халдлага илрүүлэх дэвшилтэт хэрэгсэл, сайжруулсан хэрэглэгчийн интерфэйс, аналитик болон мэдээллийн аюулгүй байдлын үйл явдлыг боловсруулах нэмэлт хэрэгслүүд орно.
MaxPatrol SIEM системийн талаарх дэлгэрэнгүй мэдээллийг вэбсайтаас үзэх боломжтой .
Эх сурвалж: 3dnews.ru