Компания Positive Technologies представила обновленную версию системы обнаружения инцидентов безопасности MaxPatrol SIEM. В новой версии существенно уменьшены трудозатраты на работу в системах SIEM. С этими целями был добавлен чек-лист для настройки.
Обновление было выпущено после опроса, по итогам которого было выяснено, что около четверти всех специалистов, работающих с SIEM, уделяют системе 2-4 часа в день. Около 20% заявили, что работают с системой половину дня. Около 50% респондентов признались, что время работы с SIEM постоянно увеличивается.
Алексей Андреев, руководитель исследовательского отдела Positive Technologies, отметил: «Больше 12 месяцев мы работаем над тем, чтобы MaxPatrol получил расширенный функционал, который позволит снизить требования к специалистами, а также сократить их трудозатраты. Каждый месяц добавляем пакеты экспертизы с подготовленными правилами корреляции, а в обновленную версию включили чек-лист, чтобы было проще настраивать систему и работать с ложными срабатываниями».
Основное предназначение добавленного чек-листа – возможность получения пользователями сразу работающей системы, настройка которой осуществляется без изучения большого количества документов и инструкций. При этом для каждого этапа настройки предусмотрена небольшая инструкция, а также ссылки на детальные материалы по теме.
Наиболее сложной и трудозатратной задачей в SIEM-системах является обработка ложных срабатываний. Сотрудники, работающие с MaxPatrol, за несколько секунд смогут добавить исключения для правил детектирования киберугроз, за счет чего исключена вероятность повторных ложных срабатываний.
Еще одним обновлением шестой версии MaxPatrol является получение уведомлений о необходимости дополнительной настройки системы или о новых пакетах экспертизы. Уведомлять об этом пользователей программа будет непосредственно в интерфейсе. Также пользователи получили возможности по созданию виджетов по табличным спискам. Это помогает в отслеживании обновления списков и, если требуется, оперативно реагировать на происходящее.