Firma Pozytywne Technologie
Platforma MaxPatrol SIEM zbiera dane o bieżących zdarzeniach i automatycznie wykrywa zagrożenia, w tym także te wcześniej nieznane. System pomaga służbom bezpieczeństwa informacji szybko zareagować na atak, przeprowadzić szczegółowe dochodzenie i zapobiec szkodom reputacyjnym i finansowym organizacji.
W MaxPatrol SIEM w wersji 5.1 dokonano przejścia na nową architekturę bazy danych Elasticsearch, która zdaniem twórców umożliwiła zwiększenie szybkości działania produktu o ponad jedną trzecią.
Kolejną innowacją pakietu oprogramowania jest elastyczny model zarządzania rolami użytkowników. O ile wcześniej w systemie można było ustawić dwie role – „Administrator” lub „Operator”, teraz administratorzy IT mają możliwość tworzenia dodatkowych ról, przyznających lub ograniczających dostęp do określonych sekcji produktu.
Inne funkcje produktu obejmują zaawansowane narzędzia do wykrywania ataków, ulepszony interfejs użytkownika oraz dodatkowe narzędzia analityczne i narzędzia do przetwarzania zdarzeń związanych z bezpieczeństwem informacji.
Szczegółowe informacje na temat systemu MaxPatrol SIEM dostępne są do przestudiowania na stronie internetowej
Źródło: 3dnews.ru