Компанія Positive Technologies
Платформа MaxPatrol SIEM збирає дані про поточні події та автоматично детектує загрози, у тому числі раніше невідомі. Система допомагає ІБ-службам оперативно відреагувати на атаку, провести детальне розслідування та запобігти репутаційним та фінансовим збиткам організації.
У MaxPatrol SIEM версії 5.1 було здійснено перехід на нову архітектуру бази даних Elasticsearch, що, як запевняють розробники, дозволило збільшити швидкість роботи продукту більш ніж на третину.
Ще одне нововведення програмного комплексу – гнучка модель управління ролями користувачів. Якщо раніше в системі можна було задати дві ролі — Адміністратор або Оператор, то тепер IT-адміністратори отримали можливість створювати додаткові ролі, надаючи або обмежуючи доступ до певних розділів продукту.
Серед інших особливостей продукту називаються розширені засоби виявлення атак, покращений інтерфейс користувача, а також додаткові інструменти аналітики та обробки подій інформаційної безпеки.
Детальна інформація про систему MaxPatrol SIEM доступна для вивчення на сайті
Джерело: 3dnews.ru