Spoločnosť Positive Technologies
Platforma MaxPatrol SIEM zbiera dáta o aktuálnom dianí a automaticky deteguje hrozby, vrátane predtým neznámych. Systém pomáha službám informačnej bezpečnosti rýchlo reagovať na útok, vykonávať podrobné vyšetrovanie a predchádzať reputačným a finančným škodám organizácie.
V MaxPatrol SIEM verzie 5.1 bol vykonaný prechod na novú databázovú architektúru Elasticsearch, ktorá podľa vývojárov umožnila zvýšiť rýchlosť produktu o viac ako tretinu.
Ďalšou inováciou softvérového balíka je flexibilný model správy užívateľských rolí. Ak predtým bolo možné v systéme nastaviť dve roly – „Správca“ alebo „Operátor“, teraz majú správcovia IT možnosť vytvárať ďalšie roly, ktoré udeľujú alebo obmedzujú prístup k určitým častiam produktu.
Medzi ďalšie funkcie produktu patria pokročilé nástroje na detekciu útokov, vylepšené používateľské rozhranie, ako aj ďalšie analytické nástroje a spracovanie udalostí v oblasti bezpečnosti informácií.
Podrobné informácie o systéme MaxPatrol SIEM sú k naštudovaniu na webovej stránke
Zdroj: 3dnews.ru