Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя

Дата: 04.02.2022. Автор: Positive Technologies. Категории: Подкасты и видео по информационной безопасности

Релиз MaxPatrol SIEM 7.0 планируется в I квартале 2022 года. Продукт получит масштабное обновление контента в базе знаний PT Knowledge Base:

Будут добавлены новые поля таксономии, которые используются в правилах нормализации и корреляции.
Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, и в соответствии с ними многие правила нормализации будут переработаны.
Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.

Эксперты Positive Technologies расскажут, как изменения повлияют на функциональность MaxPatrol SIEM. Слушатели узнают о работе со схемами нормализации событий для создания собственного контента, а также о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов в MaxPatrol SIEM.

Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.

Об авторе Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован.