Positive Technologies kompaniyasi axborot xavfsizligi hodisalarini kuzatish va real vaqt rejimida turli hodisalarni aniqlash uchun mo‘ljallangan MaxPatrol SIEM 5.1 dasturiy paketining yangi versiyasini chiqarish to‘g‘risida.
MaxPatrol SIEM platformasi joriy voqealar to‘g‘risidagi ma’lumotlarni to‘playdi va tahdidlarni, jumladan, avval noma’lum bo‘lganlarni avtomatik ravishda aniqlaydi. Tizim axborot xavfsizligi xizmatlariga hujumga tezkor javob berishga, batafsil tekshiruv o‘tkazishga va tashkilotga obro‘ va moliyaviy zarar yetkazilishining oldini olishga yordam beradi.
MaxPatrol SIEM 5.1 versiyasida yangi Elasticsearch ma'lumotlar bazasi arxitekturasiga o'tish amalga oshirildi, bu ishlab chiquvchilarning fikriga ko'ra, mahsulot tezligini uchdan biridan ko'proq oshirishga imkon berdi.
Dasturiy ta'minot to'plamining yana bir yangiligi - foydalanuvchi rollarini boshqarishning moslashuvchan modeli. Agar ilgari tizimda ikkita rolni - "Administrator" yoki "Operator" ni belgilash mumkin bo'lsa, endi IT ma'murlari mahsulotning ma'lum bo'limlariga kirish huquqini beruvchi yoki cheklovchi qo'shimcha rollarni yaratish imkoniyatiga ega.
Mahsulotning boshqa xususiyatlari qatorida hujumlarni aniqlashning ilg'or vositalari, takomillashtirilgan foydalanuvchi interfeysi, shuningdek, qo'shimcha tahlil vositalari va axborot xavfsizligi hodisalarini qayta ishlash kiradi.
MaxPatrol SIEM tizimi haqida batafsil ma'lumotni veb-saytda o'rganish mumkin .
Manba: 3dnews.ru