Одним из главных изменений в MaxPatrol SIEM 4.0 стало автоматизированное подключение так называемых экспертных пакетов. Они представляют собой модули дополнительных настроек источников событий, правила корреляции, нормализации и агрегации данных и рекомендации по реагированию на инциденты. Наборы правил и рекомендации формирует команда экспертного центра безопасности компании Positive Technologies (PT Expert Security Center), которая на постоянной основе занимается мониторингом актуальных угроз и разрабатывает методы их обнаружения и предотвращения.
Фокус на КИИ: демо-дни ИБ-продуктов от НОТА КУПОЛ. Зарегистрируйтесь сейчасРеклама. Рекламодатель ООО "Т1 Инновации", ОГРН 1187746683519, 18+
Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
В MaxPatrol SIEM 4.0 автоматизировали создание правил корреляции
В MaxPatrol SIEM 4.0 автоматизировали создание правил корреляции
Илья Шабанов 26 Апреля 2018 - 18:24
...