ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Доступна новая версия популярного MaxPatrol SIEM

12.08.2019

Как сообщает на своем сайте компания Positive Technologies, обновленная система сбора, анализа и управления событиями ИБ MaxPatrol SIEM версии (5.0) дает возможность провести ретроспективный анализ и мониторинг ИБ в распределенных инфраструктурах. Плюс в решении теперь есть конструкторы правил корреляции и отчетов. Работа пользователя системы отныне также станет гораздо проще.

- Конструктор правил корреляции

Благодаря ему собственные правила оператор MaxPatrol SIEM может устанавливать в пару кликов. Специального языка программирования не требуется. В конструкторе используются макросы для быстрой подстановки перманентно применяемых или непростых для собственноручного написания фрагментов программного кода. Набор предустановленных макросов пополняется и корректируется на постоянной основе. Удобно то, что пользователь может расширять его и самостоятельно.

- Ретроспективный анализ по индикаторам компрометации

Помогает выявить атаки, которые произошли в прошлом, и остановить их дальнейшее развитие.

- Ежедневно пополняемая база индикаторов Positive Technologies

Достаточно разово активировать функцию проверки событий ИБ с помощью индикаторов компрометации, а далее MaxPatrol SIEM автоматически запускает ретроспективный анализ при каждом обновлении базы индикаторов.

- Поддержка индикаторов компрометации от «Лаборатории Касперского» и Group-IB

- Больше опций для мониторинга в компаниях с мощной иерархической инфраструктурой

- Больше возможностей для визуализации данных

Новые диаграммы и табличная форма представления информации на дашбордах.

С момента появления MaxPatrol SIEM на рынке, он установлен более чем в 150 компаниях промышленной, транспортной и финансовой сфер, государственных учреждениях и органах власти. По результатам исследования IDC в 2018 года, MaxPatrol SIEM оказался в тройке лидеров российского рынка SIEM-систем, его доля составляет около 25%.  

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram