🆕 Что новенького в MaxPatrol SIEM версии 8.2
Например, расширение возможностей модуля BAD (не подумайте ничего плохого, он расшифровывается как Behavioral Anomaly Detection и ищет поведенческие аномалии) и функциональность мониторинга источников 2.0.
Подробно про это рассказали в статье: https://vk.cc/cyD8Ci Подготовили для вас краткую выжимку.
🤔 Для чего нужен BAD
Этот модуль, в основе которого машинное обучение, помогает проводить первичный анализ событий, группируя их по степени риска. Это снижает нагрузку на экспертов и повышает качество принимаемых ими решений.
Он же обеспечивает «второе мнение», ведя потоковую обработку входящих событий параллельно с MaxPatrol SIEM.
🔎 Что там с мониторингом источников
Чтобы не пропустить киберинцидент, нужно постоянно отслеживать состояние источников событий ИБ и качество поступающих от них данных.
Гибкая настройка мониторинга событий в новой версии MaxPatrol SIEM повышает результативность, помогая понять, какие источники рекомендуется ставить на мониторинг, какие шаблонные требования к контролю для тех или иных типов источников необходимо использовать, какие данные от того или иного актива нужно отправлять на мониторинг.
Подробный разбор — по ссылке: https://vk.cc/cyD8Ci
#MaxPatrolSIEM
#PositiveTechnologies