MaxPatrol SIEM 8.2: Эффективное обнаружение атак с ML и без рутины

MaxPatrol SIEM 8.2 — обновленный релиз системы от Positive Technologies для контроля событий ИБ и менеджмента инцидентов.

Обновления направлены на повышение эффективности работы аналитиков, обеспечивая оперативное выявление атак и снижение рутины.

Основные нововведения MaxPatrol SIEM 8.2:

• Усовершенствованные методы машинного обучения (ML): MaxPatrol SIEM 8.2 использует методы ML, чтобы не только подтверждать результаты анализа, но и обнаруживать целенаправленные атаки, новые слабости и угрозы, это устраняет «слепые зоны» и обеспечивает непрерывный мониторинг инфраструктуры.
• Увеличение объема хранения данных: MaxPatrol SIEM 8.2 предоставляет возможность увеличить ёмкости хранения информации вдвое на тех же мощностях, что и идентичные open-source решения, обеспечивая организованный поиск с помощью СУБД LogSpace.
• Улучшенный контроль за источниками событий: Обновленная система мониторинга обеспечивает надлежащий стандарт и точность данных от всех источников, своевременно обнаруживая те, которые не настроены должным образом. Это помогает избежать пропуска инцидентов и отклонений согласно требованиями ИБ.

Мнение экспертов

«Мы работаем над повышением эффективности MaxPatrol SIEM, каждый новый выпуск направлен на улучшение работы операторов при обнаружении атак и снижении их нагрузки. В нашем классе продуктов успех определяется системой точного поиска и методами действий с найденными угрозами. Усовершенствованный контроль источников, модернизация ML-алгоритмов и горизонтальное масштабирование LogSpace в совокупности с уже проверенными пользователями функциями обеспечивают высокое качество выявления угроз, помогающего специалистам оперативнее и более точно отвечать на них». – Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies.

Внедрение модуля машинного обучения BAD для анализа поведения

MaxPatrol SIEM 8.2 продолжает развивать внедрение с компонентом анализа поведения BAD (Behavioral Anomaly Detection), применяющий машинное обучение с целью подтверждения результатов анализа и установления ранее не обнаруженных атак.

В текущем обновлении ML-алгоритмы облегчают обнаруживать атаки, нацеленные на обход обычных правил корреляции.

Модуль BAD содержать более пятидесяти шаблонов машинного анализа, созданных опираясь на 20-летний опыт Positive Technologies в изучении инцидентов.

Исследует действия пользователей и операции в системе, назначая им степень риска.

Это дает возможность специалистам успешно устанавливать нестандартные действия помимо событий в Windows, но и в Unix-сходных платформах и сетевом оборудовании.

Улучшенные функции источников событий

Усовершенствованная система контроля источников в MaxPatrol SIEM 8.2 предоставляет контроль за объемностью и качеством информации, поступающих от всех ресурсов.

SIEM-система помогает обнаруживать источники, для которых мониторинг не настроен должным образом, и предлагает рекомендации по улучшению настроек, что позволяет обеспечить высокое качество установления угроз.

Включает специализированные знания о корректной настройке свыше 350 источников событий и о необходимых параметрах потока данных.

Улучшенная СУБД LogSpace

СУБД LogSpace, спроектированная с целью накопления сведений о событиях в области ИБ и IT, претерпела значительные изменения.

Последний вариант поддерживает расширенные возможности масштабирования и предоставление доступа для организаций с географически разнообразной инфраструктурой.

Улучшенные функции фильтрации событий в различных конвейерах сокращают затраты на долгосрочное хранение данных в четыре раза, сохраняя возможность оперативного анализа.

Заключение

MaxPatrol SIEM 8.2 представляет собой мощное средство с целью обеспечения информационной безопасности.

Новый релиз системы значительно повышает эффективность работы аналитиков, применяя передовые технологии машинного обучения и улучшенные методы мониторинга.

Это делает MaxPatrol SIEM 8.2 незаменимым инструментом для компаний, стремящихся к надежной защите своей инфраструктуры от современных киберугроз.

Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!

Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.

Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru

Мы заботимся о вашей безопасности!