MaxPatrol SIEM возьмет основную работу на себя Сегодня мы представили новую версию нашей системы мониторинга событий ИБ и управления инцидентами — 8.2. Возможности релиза направлены на то, чтобы снять со специалистов часть рутинных задач и повысить скорость их реакции на инциденты. Коротко о ключевых фичах новой версии (подробнее — в материале: https://vk.cc/cy0jk3). 🤖 Мы расширили сценарии применения ML-модуля поведенческого анализа — BAD (Behavioral Anomaly Detection). Теперь ML-алгоритмы используются не только для получения second opinion (второго мнения), но и для выявления целенаправленных атак, неизвестных уязвимостей и угроз. 🔦 Обновлен мониторинг источников — теперь он позволяет контролировать полноту и качество сбора данных. Например, SIEM-система среди прочего обнаруживает те источники, для которых по каким-либо причинам не настроен мониторинг (что может быть нарушением регламента ИБ). Новая функциональность также подскажет аналитику, как следует настроить мониторинг, чтобы обеспечить максимально качественное обнаружение угроз. 📁 Обновления в системе управления базами данных LogSpace — появилась возможность хранить в два раза больше данных на вычислительных ресурсах, аналогичных ресурсам open-source-решений, по всей геораспределенной инфраструктуре и при этом осуществлять централизованный поиск из единого окна. «Мы повышаем результативность MaxPatrol SIEM. Обновленный мониторинг источников, дальнейшее развитие ML-алгоритмов, горизонтальное масштабирование LogSpace вместе с уже известными пользователям функциями гарантируют качественный детект и помогают операторам быстрее и правильнее среагировать на атаку», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM. 👋 Познакомиться с MaxPatrol SIEM ближе вы можете оставив заявку на нашем сайте: https://vk.cc/cy0jiq #MaxPatrolSIEM