🧬 MaxPatrol SIEM становится ещё мощнее и эффективнее!

В последних изменениях продукта командой Positive Technologies были реализованы важные улучшения, направленные на повышение скорости, точности и удобства в работе с инцидентами

⏺ Ускоренное подключение источников

Теперь добавить новый источник данных в систему можно вдвое быстрее! Это стало возможным благодаря универсальным правилам обнаружения атак, которые автоматически адаптируются под новые источники. Результат — мгновенная готовность к работе

⏺ Умный анализ угроз с MaxPatrol BAD

Система получила новый пакет экспертизы для обработки событий от ML-модуля поведенческого анализа MaxPatrol BAD

Это помогает:
✔️ Автоматически оценивать уровень риска аномальных действий пользователей и устройств
✔️ Выделять наиболее критичные инциденты для SOC-аналитиков
✔️ Обнаруживать узлы, потенциально затронутые вредоносной активностью
✔️ Исключать ложные срабатывания, добавляя высокорисковые события в черный список

⏺ Расширенные возможности детектирования

Обновленные пакеты экспертизы теперь охватывают:
✔️ Активность вредоносного ПО
✔️ Атаки на Unix-инфраструктуру (включая FreeBSD)
✔️ Подозрительные сетевые аномалии

Система MaxPatrol SIEM постоянно совершенствуется, чтобы обеспечивать максимальную защиту вашей ИТ-среды!

🗣 Курс для знакомства с продуктом на портале TS University
🗣 Аудит инсталляции MaxPatrol SIEM от TS Solution