Компанія Positive Technologies оголосила про випуск нової версії програмного комплексу MaxPatrol SIEM 5.1, призначеного для моніторингу подій інформаційної безпеки та виявлення різних інцидентів у режимі реального часу.
Платформа MaxPatrol SIEM збирає дані про поточні події і автоматично детектує загрози, в тому числі раніше невідомі. Система допомагає ІБ-службам оперативно відреагувати на атаку, провести детальне розслідування і запобігти репутаційній і фінансовий збиток організації.
У MaxPatrol SIEM версії 5.1 був здійснений перехід на нову архітектуру бази даних Elasticsearch, що, за запевненнями розробників, дозволило збільшити швидкість роботи продукту більш ніж на третину.
Ще одне нововведення програмного комплексу - гнучка модель управління ролями користувачів. Якщо раніше в системі можна було задати дві ролі - «Адміністратор» або «Оператор», то тепер IT-адміністратори отримали можливість створювати додаткові ролі, надаючи або обмежуючи доступ до певних розділів продукту.
Серед інших особливостей продукту називаються розширені засоби виявлення атак, поліпшений інтерфейс користувача, а також додаткові інструменти аналітики та обробки подій інформаційної безпеки.
Детальна інформація про систему MaxPatrol SIEM доступна для вивчення на сайті ptsecurity.com/products/mpsiem.
