16.02.2021  Новости, Безопасность

Компания Positive Technologies выпустила версию 6.1 своей системы выявления инцидентов безопасности Maxpatrol SIEM. Она позволяет быстро находить и актуализировать ИТ-активы с устаревшими данными, хранить инциденты в базе данных PostgreSQL и следить за загруженностью коррелятора. Ранее при запуске процесса сбора данных задачи на сканирование сети сразу распределялись по агентам, что могло приводить к неравномерной загруженности агентов и накоплению очередей. Теперь задачи распределяются по мере освобождения ресурсов агентов, в результате они нагружаются более равномерно и данные об ИТ-активах в сети актуализируются быстрее. Чтобы постоянно поддерживать актуальность информации об ИТ-инфраструктуре, пользователи версии 6.1 могут задавать срок устаревания сведений об активах. Отслеживать активы с неактуальными данными можно с помощью специального виджета и фильтрации активов. При расследовании инцидентов важно отслеживать изменения на ИТ-активах. Ранее фильтрация по базе данных позволяла увидеть данные об активах только по состоянию на текущий момент, для поиска сведений об их состоянии в прошлом приходилось заходить в карточку каждого отдельного актива. В Maxpatrol SIEM 6.1 в строке поиска можно задавать конкретный момент или период времени в прошлом: для этого предусмотрены специальные поля в интерфейсе и PDQL-запросы. Выявленные инциденты безопасности в Maxpatrol SIEM теперь хранятся в системе управления базами данных PostgreSQL. Ранее в продукте использовалась СУБД ... читать далее.