பாசிட்டிவ் டெக்னாலஜிஸ் நிறுவனம் MaxPatrol SIEM 5.1 மென்பொருள் தொகுப்பின் புதிய பதிப்பின் வெளியீட்டில், தகவல் பாதுகாப்பு நிகழ்வுகளை கண்காணிக்கவும் பல்வேறு சம்பவங்களை நிகழ்நேரத்தில் கண்டறியவும் வடிவமைக்கப்பட்டுள்ளது.
MaxPatrol SIEM இயங்குதளமானது நடப்பு நிகழ்வுகளின் தரவைச் சேகரிக்கிறது மற்றும் முன்னர் அறியப்படாதவை உட்பட அச்சுறுத்தல்களைத் தானாகவே கண்டறியும். இந்த அமைப்பு தகவல் பாதுகாப்பு சேவைகள் தாக்குதலுக்கு விரைவாக பதிலளிக்கவும், விரிவான விசாரணையை நடத்தவும், நிறுவனத்திற்கு நற்பெயர் மற்றும் நிதி சேதத்தை தடுக்கவும் உதவுகிறது.
MaxPatrol SIEM பதிப்பு 5.1 இல், புதிய Elasticsearch தரவுத்தள கட்டமைப்பிற்கு ஒரு மாற்றம் செய்யப்பட்டது, இது டெவலப்பர்களின் கூற்றுப்படி, தயாரிப்பின் வேகத்தை மூன்றில் ஒரு பங்கிற்கு மேல் அதிகரிக்கச் செய்தது.
மென்பொருள் தொகுப்பின் மற்றொரு கண்டுபிடிப்பு பயனர் பாத்திரங்களை நிர்வகிப்பதற்கான ஒரு நெகிழ்வான மாதிரியாகும். "நிர்வாகி" அல்லது "ஆபரேட்டர்" என முன்னர் கணினியில் இரண்டு பாத்திரங்களை அமைக்க முடிந்திருந்தால், இப்போது IT நிர்வாகிகளுக்கு கூடுதல் பாத்திரங்களை உருவாக்க வாய்ப்பு உள்ளது, தயாரிப்பின் சில பிரிவுகளுக்கு அணுகலை வழங்குதல் அல்லது கட்டுப்படுத்துதல்.
மற்ற தயாரிப்பு அம்சங்களில் மேம்பட்ட தாக்குதல் கண்டறிதல் கருவிகள், மேம்படுத்தப்பட்ட பயனர் இடைமுகம் மற்றும் கூடுதல் பகுப்பாய்வு மற்றும் தகவல் பாதுகாப்பு நிகழ்வு செயலாக்க கருவிகள் ஆகியவை அடங்கும்.
MaxPatrol SIEM அமைப்பைப் பற்றிய விரிவான தகவல்கள் இணையதளத்தில் ஆய்வுக்குக் கிடைக்கின்றன .
ஆதாரம்: 3dnews.ru