Этот сайт использует файлы Cookies.
Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее
+7 495 786-34-93
+7 495 120-64-46
 

Вышла новая версия MaxPatrol SIEM от Positive Technologies

Вышла новая версия MaxPatrol SIEM от Positive Technologies

Самое главное изменение системы управления ИБ-событиями - MaxPatrol SIEM 7.0 поддерживает установку для ОС Astra Linux 1.7 SE и Debian 10. Это позволит использовать систему заказчикам с обязательствами по импортозамещению на уровне требований регуляторов или внутренних стратегий минимизации рисков организации. Новая версия системы отличается и более высокими показателями производительности, а также ускоряет работу ИБ-аналитиков - от сохранения истории поисковых запросов до приоритизации ИБ-инцидентов.

В новой версии MaxPatrol SIEM 7.0 на Linux переведены одни из основных её компонентов: MP 10 SIEM Core и MP 10 SIEM Agent, остальные компоненты (MP 10 SIEM Server и MP 10 SIEM Storage) уже работали с этой операционной системой в прошлой версии. Также вендор заменил хранилище событий - теперь LogSpase вместо Elasticsearch. Новое хранилище отличается большими глубиной хранения событий (до 7-10 раз) и производительностью выдачи их истории (на 40%).

Обновление SIEM 7.0 доступно с двух последних релизов: с SIEM 6.1 и SIEM 6.2. Важно учесть, что если процесс перехода на ОС Linux в компании запущен, но в инфраструктуре еще остались элементы на ОС Windows, то пока лучше держать 2 агента под каждую ОС, так как агент на Linux не умеет проводить полноценный аудит активов на Windows. Наличие двух агентов позволит получать информацию о каждом хосте.

Также в новой версии появилось несколько функций для упрощения и ускорения расследования причин инцидентов. Во-первых, стал доступен полнотекстовый поиск по событиям, как обработанным, так и необработанным. Во-вторых, увеличилась производительность коррелятора событий (на 20-30%), который отвечает за выявление вредоносной активности. В-третьих, реализована возможность сохранить историю запросов по событиям и не потерять запросы поиска, которые были ранее. И, наконец, в MP SIEM 7.0 добавлена функция автоматического распределения значимости ИТ-активов, что упрощает приоритизацию инцидентов во время расследования в зависимости от того, какие устройства были затронуты.

Важное изменение для геораспределенных заказчиков MP SIEM – в новой версии в центральный офис попадает не только информация о признанных инцидентах, но и о событиях, им предшествовавших.

С 1 сентября 2022 года техподдержка версий, собранных на релизе R24.0 и более старых версий MaxPatrol SIEM, будет прекращена. При этом сертифицированные версии SIEM на релизе R24.1 будут поддерживаться техподдержкой.

Для перехода на новую версию без потери данных в скором времени будет выпущен официальный гайд по миграции. По всем вопросам поддержки в этом вопросе команда iTPROTECT готова помочь с экспертизой. На сегодня компания имеет большой опыт внедрения MaxPatrol SIEM в разных отраслях – в банках, фармацевтике, здравоохранении, госсекторе и промышленном секторе - и уже ведёт проработку перехода на новую версию MaxPatrol SIEM для одного из заказчиков.

Если хотите узнать подробнее о возможностях системы MaxPatrol SIEM 7.0 и применимости ее для вашей компании - оставьте заявку.

Хотите получать наши новости?

Подписаться
Вернуться в блог

Хотите получать наши новости?