Kompania e teknologjive pozitive
Platforma MaxPatrol SIEM mbledh të dhëna për ngjarjet aktuale dhe zbulon automatikisht kërcënimet, përfshirë ato të panjohura më parë. Sistemi ndihmon shërbimet e sigurisë së informacionit t'i përgjigjen shpejt një sulmi, të kryejnë një hetim të detajuar dhe të parandalojnë dëmtimin e reputacionit dhe financiar të organizatës.
Në versionin 5.1 të MaxPatrol SIEM, u bë një kalim në arkitekturën e re të bazës së të dhënave Elasticsearch, e cila, sipas zhvilluesve, bëri të mundur rritjen e shpejtësisë së produktit me më shumë se një të tretën.
Një tjetër risi e paketës softuerike është një model fleksibël për menaxhimin e roleve të përdoruesve. Nëse më parë ishte e mundur të vendosnin dy role në sistem - "Administrator" ose "Operator", tani administratorët e TI-së kanë mundësinë të krijojnë role shtesë, duke dhënë ose kufizuar aksesin në seksione të caktuara të produktit.
Ndër veçoritë e tjera të produktit janë mjetet e avancuara të zbulimit të sulmeve, një ndërfaqe e përmirësuar e përdoruesit, si dhe mjete shtesë analitike dhe përpunimi i ngjarjeve të sigurisë së informacionit.
Informacioni i detajuar rreth sistemit MaxPatrol SIEM është i disponueshëm për studim në faqen e internetit
Burimi: 3dnews.ru