Интересно Positive Technologies выпустила обновление MaxPatrol SIEM 27.6.

[Admin]

Positive Technologies представила новую версию системы мониторинга событий информационной безопасности MaxPatrol SIEM 27.6. Обновление включает улучшенные инструменты для работы с событиями, доработки AI/ML-модуля MaxPatrol BAD и расширенные функции для администраторов и аналитиков SOC. Система теперь поддерживает группировку данных по нескольким параметрам прямо в интерфейсе, кластеризацию однотипных событий с использованием машинного обучения и автоматическое формирование регулярных выражений. Производительность модуля MaxPatrol BAD увеличилась вдвое, теперь он может обрабатывать до 25 000 событий в секунду. Добавлены 15 новых моделей машинного обучения, улучшены функции обнаружения атак и оптимизированы процессы работы с данными.