🆕 Что новенького в MaxPatrol SIEM версии 8.2 Например, расширение возможностей модуля BAD (не подумайте ничего плохого, он расшифровывается как Behavioral Anomaly Detection и ищет поведенческие аномалии) и функциональность мониторинга источников 2.0. Подробно про это рассказали в статье: https://vk.cc/cyD8Ci Подготовили для вас краткую выжимку. 🤔 Для чего нужен BAD Этот модуль, в основе которого машинное обучение, помогает проводить первичный анализ событий, группируя их по степени риска. Это снижает нагрузку на экспертов и повышает качество принимаемых ими решений. Он же обеспечивает «второе мнение», ведя потоковую обработку входящих событий параллельно с MaxPatrol SIEM. 🔎 Что там с мониторингом источников Чтобы не пропустить киберинцидент, нужно постоянно отслеживать состояние источников событий ИБ и качество поступающих от них данных. Гибкая настройка мониторинга событий в новой версии MaxPatrol SIEM повышает результативность, помогая понять, какие источники рекомендуется ставить на мониторинг, какие шаблонные требования к контролю для тех или иных типов источников необходимо использовать, какие данные от того или иного актива нужно отправлять на мониторинг. Подробный разбор — по ссылке: https://vk.cc/cyD8Ci #MaxPatrolSIEM #PositiveTechnologies