Kompania e teknologjive pozitive në lëshimin e një versioni të ri të paketës softuerike MaxPatrol SIEM 5.1, i krijuar për të monitoruar ngjarjet e sigurisë së informacionit dhe për të identifikuar incidente të ndryshme në kohë reale.
Platforma MaxPatrol SIEM mbledh të dhëna për ngjarjet aktuale dhe zbulon automatikisht kërcënimet, përfshirë ato të panjohura më parë. Sistemi ndihmon shërbimet e sigurisë së informacionit t'i përgjigjen shpejt një sulmi, të kryejnë një hetim të detajuar dhe të parandalojnë dëmtimin e reputacionit dhe financiar të organizatës.
Në versionin 5.1 të MaxPatrol SIEM, u bë një kalim në arkitekturën e re të bazës së të dhënave Elasticsearch, e cila, sipas zhvilluesve, bëri të mundur rritjen e shpejtësisë së produktit me më shumë se një të tretën.
Një tjetër risi e paketës softuerike është një model fleksibël për menaxhimin e roleve të përdoruesve. Nëse më parë ishte e mundur të vendosnin dy role në sistem - "Administrator" ose "Operator", tani administratorët e TI-së kanë mundësinë të krijojnë role shtesë, duke dhënë ose kufizuar aksesin në seksione të caktuara të produktit.
Ndër veçoritë e tjera të produktit janë mjetet e avancuara të zbulimit të sulmeve, një ndërfaqe e përmirësuar e përdoruesit, si dhe mjete shtesë analitike dhe përpunimi i ngjarjeve të sigurisë së informacionit.
Informacioni i detajuar rreth sistemit MaxPatrol SIEM është i disponueshëm për studim në faqen e internetit .
Burimi: 3dnews.ru