Быстрая настройка сэкономит время

MaxPatrol SIEM 6

23.06.2020
16:40

Сегодня SIEM-системы стали одной из ключевых технологий в обеспечении ИБ и основным инструментом работы security operations centers (SOC). Число компаний, использующих MaxPatrol SIEM, за последние пять лет достигло 260.

Самая трудоемкая задача при работе в SIEM-системе — обработка ложных срабатываний. Positive Technologies выпустила шестую версию системы выявления инцидентов безопасности MaxPatrol SIEM, в которой пользователи смогут в пару кликов добавлять исключения для правил обнаружения угроз, что позволит быстро исключить повторные ложные срабатывания. Для этого пользователю нужно отметить в событиях параметры, на которые правило в дальнейшем не будет реагировать, например адрес сетевого узла или имя конкретного пользователя.

В новой версии появился чек-лист настройки, включающий 11 шагов, необходимых для старта системы. Для каждого шага есть инструкция, которую нужно выполнить, и ссылки на подробные материалы.

Кроме того, пользователи MaxPatrol SIEM будут получать уведомления о необходимости донастроить систему или о новых пакетах экспертизы — прямо в интерфейсе. Кликнув на такое уведомление, пользователь увидит соответствующий раздел продукта. Новые пакеты экспертизы теперь отмечаются специальным маркером.

Новая версия позволяет создавать виджеты по табличным спискам. Это поможет отследить обновление списков и при необходимости быстро отреагировать на происходящее. Например, можно мониторить пополнение списка сотрудников, учетные записи которых были активны ночью или в выходные, или отслеживать список адресов электронной почты, с которых сотрудникам приходит много спама.

Также в новую версию добавлена поддержка операционных систем Windows Server 2016 и Windows Server 2019 для развертывания MaxPatrol SIEM.

По мнению управляющего директора департамента исследований и разработки Positive Technologies Алексея Андреева, в новую версию добавлен чек-лист для настройки системы и упрощения работы с ложными срабатываниями, чтобы пользователи MaxPatrol SIEM смогли получить работающую систему, не изучая многочисленной документации и снижать трудозатраты специалистов на работу в SIEM-системах.