07.08.2019 Новости, БезопасностьКомпания Positive Technologies выпустила обновление системы выявления инцидентов MaxPatrol SIEM, в котором появилась возможность проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы правил корреляции и отчетов и ряд улучшений, упрощающих работу оператора системы. Одна из ключевых новинок MaxPatrol SIEM 5.0 – конструктор правил корреляции: теперь пользователь может создавать собственные правила в несколько кликов, не используя специальный язык програмирования. В конструкторе используются макросы для быстрой подстановки часто применяемых или сложных для самостоятельного написания фрагментов программного кода. Набор предустановленных макросов регулярно пополняется, кроме того, пользователь может расширять его ...
читать далее.
