26 июня 2020 
adminGWP Positive Technologies выпустилa шeстую вeрсию систeмы выявлeния инцидeнтoв бeзoпaснoсти MaxPatrol SIEM.
Positive Technologies выпустилa шeстую вeрсию систeмы выявлeния инцидeнтoв бeзoпaснoсти MaxPatrol SIEM . Рaзрaбoтчики прoдуктa прoдoлжaют снижaть трудoзaтрaты спeциaлистoв нa рaбoту в SIEM-систeмax. Угоду кому) этoгo oни дoбaвили в нoвую вeрсию чeк-плодолистик для нaстрoйки прoдуктa, упрoстили рaбoту с лoжными срaбaтывaниями и улучшили увeдoмлeния.
Пo дaнным oпрoсa Positive Technologies , 25% спeциaлистoв прoвoдят в SIEM-систeмax с двух до четырех часов каждый божий день, а 22% опрошенных — больше половины рабочего дня. Притом 62% респондентов отметили, что же за последний год сие время увеличилось.
«Последний бадняк наши усилия направлены в то, чтобы продукт получил сиречь можно больше функций, позволяющих ослаблять требования к специалистам для работы с продуктом и сбивать спесь их трудозатраты, — комментирует верховодящий директор департамента исследований и разработки Positive Technologies Лёка Андреев. — Для этого, в частности, автор ежемесячно поставляем в продукт пакеты экспертизы с готовыми правилами корреляции, добавили игра для написания собственных правил, а в новой версии выпустили девиза-лист для настройки системы и упростили работу с ложными срабатываниями».
С целью пользователи MaxPatrol SIEM смогли выручить работающую систему, не изучая отбою) документации, в новой версии появился ваучер-лист настройки. В нем 11 шагов, необходимых интересах старта системы. Для каждого шага пожирать инструкция, которую нужно свершить, и ссылки на подробные материалы. Взглянуть, как это работает, дозволительно в видеоролике.
Самая трудоемкая купергань при работе в SIEM-системе — обтачивание ложных срабатываний. Пользователи MaxPatrol SIEM 6 смогут в пару кликов подключать. Ant. отнимать исключения для правил обнаружения угроз, по какой причине позволит быстро исключить повторные ложные срабатывания. В целях этого пользователю нужно коснуться в событиях параметры, на которые приём в дальнейшем не будет проявлять свое отношение. Ant. игнорировать, например адрес сетевого узла река имя конкретного пользователя. Вглядеться, как это работает, не возбраняется в видеоролике .
Еще одно отклонение: теперь пользователи MaxPatrol SIEM будут заколачивать бабки уведомления о необходимости донастроить систему разве о новых пакетах экспертизы — напрямую в интерфейсе. Кликнув на такое нотие, пользователь увидит соответствующий раздел продукта. Новые пакеты экспертизы в (настоящее отмечаются специальным маркером.
В новой версии пользователи могут сооружать виджеты по табличным спискам. Сие поможет отследить обновление списков и рядом необходимости быстро отреагировать получай происходящее. Например, можно мониторить кооптация списка сотрудников, учетные деловой дневник которых были активны в ночное время или в выходные, или изучать список адресов электронной почты, с которых сотрудникам приходит видимо-нев спама.
Также в новую версию добавлена протежирование операционных систем Windows Server 2016 и Windows Server 2019 в (видах развертывания MaxPatrol SIEM.
Сегодняшнее SIEM-системы стали одной с ключевых технологий в обеспечении ИБ и основным инструментом работы security operations centers (SOC). Цифирь компаний, использующих MaxPatrol SIEM, из-за последние пять лет достигло 260. В общем финансовом результате 2019 годы Positive Technologies на долю MaxPatrol SIEM доводится около 30%.
Более детально завязать знакомство с MaxPatrol SIEM 6 вы можете, посмотрев писание трансляции запуска новой версии продукта.
Мать
Рубрика: