Podjetje Positive Technologies ob izidu nove različice programskega paketa MaxPatrol SIEM 5.1, namenjenega spremljanju informacijsko varnostnih dogodkov in prepoznavanju različnih incidentov v realnem času.
Platforma MaxPatrol SIEM zbira podatke o aktualnih dogodkih in samodejno zaznava grožnje, vključno s prej neznanimi. Sistem pomaga službam za informacijsko varnost, da se hitro odzovejo na napad, izvedejo podrobno preiskavo in preprečijo škodo za ugled in finančno škodo organizaciji.
V različici MaxPatrol SIEM 5.1 je bil izveden prehod na novo arhitekturo baze podatkov Elasticsearch, ki je po mnenju razvijalcev omogočila povečanje hitrosti izdelka za več kot tretjino.
Druga novost programskega paketa je prilagodljiv model za upravljanje uporabniških vlog. Če je bilo prej mogoče nastaviti dve vlogi v sistemu - "Administrator" ali "Operator", imajo zdaj skrbniki IT možnost ustvariti dodatne vloge, ki omogočajo ali omejujejo dostop do določenih delov izdelka.
Druge funkcije izdelka vključujejo napredna orodja za odkrivanje napadov, izboljšan uporabniški vmesnik ter dodatna analitična in orodja za obdelavo dogodkov varnosti informacij.
Podrobne informacije o sistemu MaxPatrol SIEM so na voljo za študij na spletni strani .
Vir: 3dnews.ru