В продукте MaxPatrol SIEM 8.2 мы сконцентрировались на доработках по повышению удобства расследования ИБ-инцидентов за счёт использования подсистемы Behavioral Anomaly Detection (BAD), обеспечивающей поддержку принятия решений и выявление аномалий.Anti-Malware.ru
Новая активоцентричная функциональность по мониторингу источников в версии 8.2 теперь позволяет контролировать не только поток, но и качество поступающих событий.Anti-Malware.ru
Модуль BAD значительно облегчает работу при первичном анализе событий, акцентируя внимание на наиболее рискованных.Anti-Malware.ru
Для уменьшения вероятности пропуска ИБ-инцидентов необходимо обеспечить полноту и качество собираемых для анализа данных от источников.Anti-Malware.ru