07.08.2019 Новости, БезопасностьКомпания Positive Technologies выпустила обновление системы выявления инцидентов MaxPatrol SIEM, в котором появилась возможность проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы правил корреляции и отчетов и ряд улучшений, упрощающих работу оператора системы. Одна из ключевых новинок MaxPatrol SIEM 5.0 – конструктор правил корреляции: теперь пользователь может создавать собственные правила в несколько кликов, не используя специальный язык програмирования. В конструкторе используются макросы для быстрой подстановки часто применяемых или сложных для самостоятельного написания фрагментов программного кода. Набор предустановленных макросов регулярно пополняется, кроме того, пользователь может расширять его самостоятельно. Появилась возможность проводить ретроспективный анализ по индикаторам компрометации. С его помощью MaxPatrol SIEM поможет обнаружить атаку, произошедшую в прошлом, и предотвратить ее дальнейшее развитие. Продукт содержит ежедневно пополняемую базу индикаторов Positive Technologies, а также поддерживает индикаторы компрометации, разработанные «Лабораторией Касперского» и Group-IB. Пользователь системы должен разово активировать функцию проверки событий ИБ с помощью индикаторов компрометации, а далее MaxPatrol SIEM в автоматическом режиме запускает ретроспективный анализ при каждом пополнении базы индикаторов. Расширились возможности мониторинга для ...
читать далее.