TS Solution

🧬 MaxPatrol SIEM становится ещё мощнее и эффективнее!

В последних изменениях продукта командой Positive Technologies были реализованы важные улучшения, направленные на повышение скорости, точности и удобства в работе с инцидентами

⏺ Ускоренное подключение источников

Теперь добавить новый источник данных в систему можно вдвое быстрее! Это стало возможным благодаря универсальным правилам обнаружения атак, которые автоматически адаптируются под новые источники. Результат — мгновенная готовность к работе

⏺ Умный анализ угроз с MaxPatrol BAD

Система получила новый пакет экспертизы для обработки событий от ML-модуля поведенческого анализа MaxPatrol BAD

Это помогает:
✔️ Автоматически оценивать уровень риска аномальных действий пользователей и устройств
✔️ Выделять наиболее критичные инциденты для SOC-аналитиков
✔️ Обнаруживать узлы, потенциально затронутые вредоносной активностью
✔️ Исключать ложные срабатывания, добавляя высокорисковые события в черный список

⏺ Расширенные возможности детектирования

Обновленные пакеты экспертизы теперь охватывают:
✔️ Активность вредоносного ПО
✔️ Атаки на Unix-инфраструктуру (включая FreeBSD)
✔️ Подозрительные сетевые аномалии

Система MaxPatrol SIEM постоянно совершенствуется, чтобы обеспечивать максимальную защиту вашей ИТ-среды!

🗣 Курс для знакомства с продуктом на портале TS University
🗣 Аудит инсталляции MaxPatrol SIEM от TS Solution

Please open Telegram to view this post

VIEW IN TELEGRAM

university.tssolution.ru

MP SIEM Getting Started

MaxPatrol SIEM - система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.

www.tg-me.com/us/TS Solution/com.tssolution/2172

1.5K viewsedited  Jun 27 at 12:14

🧬 MaxPatrol SIEM становится ещё мощнее и эффективнее!

В последних изменениях продукта командой Positive Technologies были реализованы важные улучшения, направленные на повышение скорости, точности и удобства в работе с инцидентами

⏺ Ускоренное подключение источников

Теперь добавить новый источник данных в систему можно вдвое быстрее! Это стало возможным благодаря универсальным правилам обнаружения атак, которые автоматически адаптируются под новые источники. Результат — мгновенная готовность к работе

⏺ Умный анализ угроз с MaxPatrol BAD

Система получила новый пакет экспертизы для обработки событий от ML-модуля поведенческого анализа MaxPatrol BAD

Это помогает:
✔️ Автоматически оценивать уровень риска аномальных действий пользователей и устройств
✔️ Выделять наиболее критичные инциденты для SOC-аналитиков
✔️ Обнаруживать узлы, потенциально затронутые вредоносной активностью
✔️ Исключать ложные срабатывания, добавляя высокорисковые события в черный список

⏺ Расширенные возможности детектирования

Обновленные пакеты экспертизы теперь охватывают:
✔️ Активность вредоносного ПО
✔️ Атаки на Unix-инфраструктуру (включая FreeBSD)
✔️ Подозрительные сетевые аномалии

Система MaxPatrol SIEM постоянно совершенствуется, чтобы обеспечивать максимальную защиту вашей ИТ-среды!

🗣 Курс для знакомства с продуктом на портале TS University
🗣 Аудит инсталляции MaxPatrol SIEM от TS Solution