Positief technologiebedrijf over de release van een nieuwe versie van het MaxPatrol SIEM 5.1-softwarepakket, ontworpen om informatiebeveiligingsgebeurtenissen te monitoren en verschillende incidenten in realtime te identificeren.
Het MaxPatrol SIEM-platform verzamelt gegevens over actuele gebeurtenissen en detecteert automatisch bedreigingen, inclusief voorheen onbekende bedreigingen. Het systeem helpt informatiebeveiligingsdiensten snel te reageren op een aanval, gedetailleerd onderzoek uit te voeren en reputatie- en financiële schade voor de organisatie te voorkomen.
In MaxPatrol SIEM versie 5.1 werd een overstap gemaakt naar de nieuwe Elasticsearch-databasearchitectuur, die het volgens de ontwikkelaars mogelijk maakte om de snelheid van het product met ruim een derde te verhogen.
Een andere innovatie van het softwarepakket is een flexibel model voor het beheren van gebruikersrollen. Als het voorheen mogelijk was om twee rollen in het systeem in te stellen: "Beheerder" of "Operator", hebben IT-beheerders nu de mogelijkheid om extra rollen te creëren, waardoor toegang tot bepaalde delen van het product wordt verleend of beperkt.
Andere kenmerken van het product zijn onder meer geavanceerde tools voor aanvalsdetectie, een verbeterde gebruikersinterface, evenals aanvullende analysetools en verwerking van informatiebeveiligingsgebeurtenissen.
Gedetailleerde informatie over het MaxPatrol SIEM-systeem is beschikbaar voor studie op de website .
Bron: 3dnews.ru