Pozitif Teknolojiler Şirketi Bilgi güvenliği olaylarını izlemek ve çeşitli olayları gerçek zamanlı olarak tanımlamak için tasarlanan MaxPatrol SIEM 5.1 yazılım paketinin yeni bir sürümünün piyasaya sürülmesiyle ilgili.
MaxPatrol SIEM platformu güncel olaylara ilişkin verileri toplar ve daha önce bilinmeyenler de dahil olmak üzere tehditleri otomatik olarak tespit eder. Sistem, bilgi güvenliği hizmetlerinin bir saldırıya hızlı bir şekilde müdahale etmesine, ayrıntılı bir inceleme yapmasına ve kuruluşun itibar ve mali zararlarını önlemesine yardımcı olur.
MaxPatrol SIEM 5.1 sürümünde, geliştiricilere göre ürünün hızının üçte birden fazla artırılmasını mümkün kılan yeni Elasticsearch veritabanı mimarisine geçiş yapıldı.
Yazılım paketinin bir diğer yeniliği ise kullanıcı rollerinin yönetilmesine yönelik esnek bir modeldir. Daha önce sistemde "Yönetici" veya "Operatör" olmak üzere iki rol ayarlamak mümkün olsaydı, artık BT yöneticileri ek roller oluşturma, ürünün belirli bölümlerine erişim verme veya erişimi kısıtlama fırsatına sahip.
Diğer ürün özellikleri arasında gelişmiş saldırı tespit araçları, geliştirilmiş kullanıcı arayüzü ve ek analitik ve bilgi güvenliği olay işleme araçları yer alır.
MaxPatrol SIEM sistemi hakkında detaylı bilgi web sitesinde incelenebilir. .
Kaynak: 3dnews.ru