Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

MaxPatrol SIEM 8.2: Эффективное обнаружение атак с ML и без рутины

MaxPatrol SIEM 8.2: Эффективное обнаружение атак с ML и без рутины
Содержание

    MaxPatrol SIEM 8.2 — обновленный релиз системы от Positive Technologies для контроля событий ИБ и менеджмента инцидентов.

    Обновления направлены на повышение эффективности работы аналитиков, обеспечивая оперативное выявление атак и снижение рутины.

    Основные нововведения MaxPatrol SIEM 8.2:

    • Усовершенствованные методы машинного обучения (ML): MaxPatrol SIEM 8.2 использует методы ML, чтобы не только подтверждать результаты анализа, но и обнаруживать целенаправленные атаки, новые слабости и угрозы, это устраняет «слепые зоны» и обеспечивает непрерывный мониторинг инфраструктуры.
    • Увеличение объема хранения данных: MaxPatrol SIEM 8.2 предоставляет возможность увеличить ёмкости хранения информации вдвое на тех же мощностях, что и идентичные open-source решения, обеспечивая организованный поиск с помощью СУБД LogSpace.
    • Улучшенный контроль за источниками событий: Обновленная система мониторинга обеспечивает надлежащий стандарт и точность данных от всех источников, своевременно обнаруживая те, которые не настроены должным образом. Это помогает избежать пропуска инцидентов и отклонений согласно требованиями ИБ.

    Мнение экспертов

    «Мы работаем над повышением эффективности MaxPatrol SIEM, каждый новый выпуск направлен на улучшение работы операторов при обнаружении атак и снижении их нагрузки. В нашем классе продуктов успех определяется системой точного поиска и методами действий с найденными угрозами. Усовершенствованный контроль источников, модернизация ML-алгоритмов и горизонтальное масштабирование LogSpace в совокупности с уже проверенными пользователями функциями обеспечивают высокое качество выявления угроз, помогающего специалистам оперативнее и более точно отвечать на них». – Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies.

    Внедрение модуля машинного обучения BAD для анализа поведения

    MaxPatrol SIEM 8.2 продолжает развивать внедрение с компонентом анализа поведения BAD (Behavioral Anomaly Detection), применяющий машинное обучение с целью подтверждения результатов анализа и установления ранее не обнаруженных атак.

    В текущем обновлении ML-алгоритмы облегчают обнаруживать атаки, нацеленные на обход обычных правил корреляции.

    Модуль BAD содержать более пятидесяти шаблонов машинного анализа, созданных опираясь на 20-летний опыт Positive Technologies в изучении инцидентов.

    Исследует действия пользователей и операции в системе, назначая им степень риска.

    Это дает возможность специалистам успешно устанавливать нестандартные действия помимо событий в Windows, но и в Unix-сходных платформах и сетевом оборудовании.

    Улучшенные функции источников событий

    Усовершенствованная система контроля источников в MaxPatrol SIEM 8.2 предоставляет контроль за объемностью и качеством информации, поступающих от всех ресурсов.

    SIEM-система помогает обнаруживать источники, для которых мониторинг не настроен должным образом, и предлагает рекомендации по улучшению настроек, что позволяет обеспечить высокое качество установления угроз.

    Включает специализированные знания о корректной настройке свыше 350 источников событий и о необходимых параметрах потока данных.

    Улучшенная СУБД LogSpace

    СУБД LogSpace, спроектированная с целью накопления сведений о событиях в области ИБ и IT, претерпела значительные изменения.

    Последний вариант поддерживает расширенные возможности масштабирования и предоставление доступа для организаций с географически разнообразной инфраструктурой.

    Улучшенные функции фильтрации событий в различных конвейерах сокращают затраты на долгосрочное хранение данных в четыре раза, сохраняя возможность оперативного анализа.

    Заключение

    MaxPatrol SIEM 8.2 представляет собой мощное средство с целью обеспечения информационной безопасности.

    Новый релиз системы значительно повышает эффективность работы аналитиков, применяя передовые технологии машинного обучения и улучшенные методы мониторинга.

    Это делает MaxPatrol SIEM 8.2 незаменимым инструментом для компаний, стремящихся к надежной защите своей инфраструктуры от современных киберугроз.

    Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!

    Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.

    Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru

    Мы заботимся о вашей безопасности!


    Опубликовано 3 июля 2024

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    «Дженерал Компани» выбрала «1С:Управление торговлей»

    Компания «1С-Рарус» провела автоматизацию системы планирования и анализа коммерческих операций, а также оперативного и управленческого учета для «Дженерал Компани». Бизнес-софт «1С: Управление торговлей» позволил существенно повысить эффективность работы и качество обслуживания клиентов.

    MaxPatrol SIEM 8.2: Эффективное обнаружение атак с ML и без рутины

    Познакомьтесь с MaxPatrol SIEM 8.2: усиленное обнаружение атак, инновационный ML-подход и упрощенная работа для аналитиков. Готовы к новым стандартам безопасности?

    Компании НЦПР и TmaxSoft активизируют сотрудничество

    Как сообщило ООО «НЦПР», Федеральная служба по техническому и экспортному контролю приняла заявку на сертификацию программного обеспечения – новой системы управления базами данных «МСВСфера СУБД 6.0». ПО разработано на платформе DBMS Tibero 6 по соглашению, подписанному с компанией TmaxSoft.

    Veeam  представил новую версию решения для резервного копирования Veeam Availability Suite v10
    Не беспокойтесь о резервном копировании – сосредоточьтесь на развитии бизнеса. Последнее решение от Veeam с принципиально новыми функциями.

    Добавить комментарий