Empresa de Tecnologias Positivas
A plataforma MaxPatrol SIEM coleta dados sobre eventos atuais e detecta automaticamente ameaças, incluindo ameaças anteriormente desconhecidas. O sistema ajuda os serviços de segurança da informação a responder rapidamente a um ataque, conduzir uma investigação detalhada e evitar danos à reputação e financeiros da organização.
No MaxPatrol SIEM versão 5.1, foi feita a transição para a nova arquitetura de banco de dados Elasticsearch, que, segundo os desenvolvedores, permitiu aumentar a velocidade do produto em mais de um terço.
Outra inovação do pacote de software é um modelo flexível para gerenciamento de funções de usuário. Se antes era possível definir duas funções no sistema - “Administrador” ou “Operador”, agora os administradores de TI têm a oportunidade de criar funções adicionais, concedendo ou restringindo o acesso a determinadas seções do produto.
Outros recursos do produto incluem ferramentas avançadas de detecção de ataques, uma interface de usuário aprimorada e ferramentas adicionais de análise e processamento de eventos de segurança da informação.
Informações detalhadas sobre o sistema MaxPatrol SIEM estão disponíveis para estudo no site
Fonte: 3dnews.ru