Firma Pozytywne Technologie w sprawie wydania nowej wersji pakietu oprogramowania MaxPatrol SIEM 5.1, przeznaczonego do monitorowania zdarzeń związanych z bezpieczeństwem informacji i identyfikacji różnorodnych incydentów w czasie rzeczywistym.
Platforma MaxPatrol SIEM zbiera dane o bieżących zdarzeniach i automatycznie wykrywa zagrożenia, w tym także te wcześniej nieznane. System pomaga służbom bezpieczeństwa informacji szybko zareagować na atak, przeprowadzić szczegółowe dochodzenie i zapobiec szkodom reputacyjnym i finansowym organizacji.
W MaxPatrol SIEM w wersji 5.1 dokonano przejścia na nową architekturę bazy danych Elasticsearch, która zdaniem twórców umożliwiła zwiększenie szybkości działania produktu o ponad jedną trzecią.
Kolejną innowacją pakietu oprogramowania jest elastyczny model zarządzania rolami użytkowników. O ile wcześniej w systemie można było ustawić dwie role – „Administrator” lub „Operator”, teraz administratorzy IT mają możliwość tworzenia dodatkowych ról, przyznających lub ograniczających dostęp do określonych sekcji produktu.
Inne funkcje produktu obejmują zaawansowane narzędzia do wykrywania ataków, ulepszony interfejs użytkownika oraz dodatkowe narzędzia analityczne i narzędzia do przetwarzania zdarzeń związanych z bezpieczeństwem informacji.
Szczegółowe informacje na temat systemu MaxPatrol SIEM dostępne są do przestudiowania na stronie internetowej .
Źródło: 3dnews.ru