MaxPatrol SIEM 5.0 поможет повысить безопасность в распределённых инфраструктурах

 

Компания Positive Technologies объявила о выпуске пятой версии (5.0) системы MaxPatrol SIEM, которая предназначена для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Названный продукт собирает данные о текущих событиях и автоматически выявляет угрозы, в том числе ранее неизвестные. Система помогает оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб.

Платформа MaxPatrol SIEM 5.0 включает конструктор правил корреляции: теперь собственные правила пользователь может создавать в несколько нажатий, не используя какой-либо специальный язык программирования. В конструкторе используются макросы для быстрой подстановки часто применяемых или сложных для самостоятельного написания фрагментов программного кода.

Ещё одно нововведение — ретроспективный анализ и мониторинг информационной безопасности в распределённых инфраструктурах. Система поможет обнаружить атаку, произошедшую в прошлом, и предотвратить её дальнейшее развитие.

Расширились возможности мониторинга для компаний с крупной иерархической инфраструктурой: теперь можно получать актуальные данные о ситуации с безопасностью во всей организации в любой момент и выявлять распределённые атаки на инфраструктуру отдельного подразделения или целого предприятия.

Наконец, расширены возможности формирования отчётов. Кроме того, добавлены новые инструменты визуализации данных. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: https://servernews.ru/991546
Поделиться:  

Комментарии

Система Orphus