详细内容或原文请订阅后点击阅览
MaxPatrol SIEM 8.2:没有常规的网络安全 - AI 识别攻击,分析师做出决策
div>
来源:安全实验室新闻频道MaxPatrol SIEM 8.2:没有常规的网络安全 - AI 识别攻击,分析师做出决策
新版本改进了使用 ML 算法检测威胁的场景。
Positive Technologies发布了新版本的信息安全事件监控和事件管理系统——MaxPatrol SIEM 8.2。这些更新旨在改进分析人员的工作,使他们能够更有效地识别攻击并删除一些常规任务,从而提高对事件的响应速度。新版本还扩展了使用机器学习算法的功能。
积极的技术MaxPatrol SIEM 8.2 的一个关键改进是使用机器学习不仅可以提供第二意见,还可以检测有针对性的攻击和未知漏洞。更新的源监控消除了盲点,并提供对基础设施的持续监控。通过单个 LogSpace 数据库进行集中搜索,还可以在类似于开源解决方案的计算资源上存储两倍的数据。
该公司指出,该系统的每个新版本都旨在提高操作员在检测攻击方面的便利性和效率,并减少专家的负担。该系统结合了有关在哪里寻找和寻找什么的知识,以及处理发现的威胁的行动建议。更新的源监控、改进的机器学习算法和 LogSpace 可扩展性以及用户认可的功能可提供卓越的检测并帮助操作员更快、更准确地响应攻击。