MaxPatrol SIEM версия 8.5 — больше контроля, удобства и аналитикиКомпания Positive Technologies представила новую версию системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM 8.5 с расширенными возможностями мониторинга, аналитики и управления безопасностью. Обновление включает в себя десятки улучшений — от гибкого лицензирования до новых моделей машинного обученияГлавные нововведения: Контроль лицензий — система предупредит, если превышен лимит активов; Роль "Наблюдатель" — доступ только на чтение для повышенной безопасности; Поддержка FreeIPA и ALD Pro — удобная интеграция с корпоративными службами каталогов; Персональные токены доступа — бессрочные ключи для работы с API; Усиленная парольная политика — настройка сложности, срока действия и блокировки; IPFIX — сбор и анализ сетевого трафика; Дашборды Elasticsearch и LogSpace — мониторинг производительности хранилищ в GrafanaОптимизация и удобство: PDF-отчеты теперь до 5000 страниц, а XLSX формируются на 30% быстрее; Поддержка Kerberos для MP 10 Collector на Linux; +10 ML-моделей в BAD (всего 72); Умный контроль потока событий для стабильной работы системы; Активные ссылки в журнале действий — быстрый переход к деталямДля экспертов: Новые функции языка XP для обработки списков: сортировка и поиск совпадений Аудит инсталляции MaxPatrol SIEM и других продуктов Positive Technologies Бесплатный курс о ключевых возможностях и функционале решения
