Compania de tehnologii pozitive la lansarea unei noi versiuni a pachetului software MaxPatrol SIEM 5.1, conceput pentru a monitoriza evenimentele de securitate a informațiilor și a identifica diverse incidente în timp real.
Platforma MaxPatrol SIEM colectează date despre evenimentele curente și detectează automat amenințările, inclusiv cele necunoscute anterior. Sistemul ajută serviciile de securitate a informațiilor să răspundă rapid la un atac, să efectueze o investigație detaliată și să prevină daunele reputaționale și financiare ale organizației.
În MaxPatrol SIEM versiunea 5.1, a fost făcută o tranziție la noua arhitectură a bazei de date Elasticsearch, care, potrivit dezvoltatorilor, a făcut posibilă creșterea vitezei produsului cu mai mult de o treime.
O altă inovație a pachetului software este un model flexibil de gestionare a rolurilor de utilizator. Dacă anterior era posibil să se stabilească două roluri în sistem - „Administrator” sau „Operator”, acum administratorii IT au posibilitatea de a crea roluri suplimentare, acordând sau restricționând accesul la anumite secțiuni ale produsului.
Alte caracteristici ale produsului includ instrumente avansate de detectare a atacurilor, o interfață de utilizator îmbunătățită și instrumente suplimentare de analiză și de procesare a evenimentelor de securitate a informațiilor.
Informații detaliate despre sistemul MaxPatrol SIEM sunt disponibile pentru studiu pe site-ul web .
Sursa: 3dnews.ru