В MaxPatrol SIEM 6 появился чек-лист для быстрой настройки продукта

В MaxPatrol SIEM 6 появился чек-лист для быстрой настройки продукта

В MaxPatrol SIEM 6 появился чек-лист для быстрой настройки продукта

Positive Technologies выпустила шестую версию системы выявления инцидентов безопасности MaxPatrol SIEM. Разработчики продукта продолжают снижать трудозатраты специалистов на работу в SIEM-системах. Для этого они добавили в новую версию чек-лист для настройки продукта, упростили работу с ложными срабатываниями и улучшили уведомления.

По данным опроса Positive Technologies, 25% специалистов проводят в SIEM-системах от двух до четырех часов ежедневно, а 22% опрошенных — больше половины рабочего дня. Причем 62% респондентов отметили, что за последний год это время увеличилось.

«Последний год наши усилия направлены на то, чтобы продукт получил как можно больше функций, позволяющих снижать требования к специалистам для работы с продуктом и сокращать их трудозатраты, — комментирует управляющий директор департамента исследований и разработки Positive Technologies Алексей Андреев. — Для этого, в частности, мы ежемесячно поставляем в продукт пакеты экспертизы с готовыми правилами корреляции, добавили конструктор для написания собственных правил, а в новой версии выпустили чек-лист для настройки системы и упростили работу с ложными срабатываниями».

Чтобы пользователи MaxPatrol SIEM смогли получить работающую систему, не изучая много документации, в новой версии появился чек-лист настройки. В нем 11 шагов, необходимых для старта системы. Для каждого шага есть инструкция, которую нужно выполнить, и ссылки на подробные материалы.

Самая трудоемкая задача при работе в SIEM-системе — обработка ложных срабатываний. Пользователи MaxPatrol SIEM 6 смогут в пару кликов добавлять исключения для правил обнаружения угроз, что позволит быстро исключить повторные ложные срабатывания. Для этого пользователю нужно отметить в событиях параметры, на которые правило в дальнейшем не будет реагировать, например адрес сетевого узла или имя конкретного пользователя. Посмотреть, как это работает, можно в видеоролике.

Еще одно изменение: теперь пользователи MaxPatrol SIEM будут получать уведомления о необходимости донастроить систему или о новых пакетах экспертизы — прямо в интерфейсе. Кликнув на такое уведомление, пользователь увидит соответствующий раздел продукта. Новые пакеты экспертизы теперь отмечаются специальным маркером.

В новой версии пользователи могут создавать виджеты по табличным спискам. Это поможет отследить обновление списков и при необходимости быстро отреагировать на происходящее. Например, можно мониторить пополнение списка сотрудников, учетные записи которых были активны ночью или в выходные, или отслеживать список адресов электронной почты, с которых сотрудникам приходит много спама.

Также в новую версию добавлена поддержка операционных систем Windows Server 2016 и Windows Server 2019 для развертывания MaxPatrol SIEM.

Сегодня SIEM-системы стали одной из ключевых технологий в обеспечении ИБ и основным инструментом работы security operations centers (SOC). Число компаний, использующих MaxPatrol SIEM, за последние пять лет достигло 260. В общем финансовом результате 2019 года Positive Technologies на долю MaxPatrol SIEM приходится около 30%.

Более детально познакомиться с MaxPatrol SIEM 6 вы можете, посмотрев запись трансляции запуска новой версии продукта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появится опция подтверждения смены пароля доверенным лицом

Набор средств защиты аккаунтов от мошенников на платформе «Госуслуги» будет дополнен механизмом подтверждения смены пароля доверенным лицом. Об этом заявил журналистам глава Минцифры РФ Максут Шадаев.

Новая функциональность будет доступна как опция. Ожидается, что она заработает в III квартале текущего года.

«При желании любой пользователь портала сможет наделить человека, которому доверяет, полномочиями дополнительно подтверждать смену пароля, — цитирует ТАСС слова министра. — Второй человек тоже должен иметь аккаунт на Госуслугах».

Учетные записи Госуслуг — привлекательная цель для мошенников: в них содержится множество персональных данных, и взлом открывает доступ к различным сервисам, в том числе финансовым, которые можно использовать по своему усмотрению, действуя от имени жертвы.

Одноразовые СМС-коды как дополнительная мера защиты аккаунтов далеко не всегда спасают: злоумышленники научились с успехом их получать, реализуя различные схемы обмана с использованием телефонной связи, а затем блокировать доступ жертве, изменяя пароль. Новая опция закроет эту возможность.

В этом месяце на Госуслугах был запущен сервис «Жизненная ситуация», объединивший все доступные на портале средства противодействия мошенничеству. Здесь также размещены рекомендации для тех, кто столкнулся с мошенниками, и инструкции на случай раскрытия конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru