Поиск практически любой инновации сводится к нахождению ошибок в традиционных знаниях и убеждениях.
Поиск практически любой инновации сводится к нахождению ошибок в традиционных знаниях и убеждениях.
В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружены новые правила обнаружения атак. Апдейты получили четыре пакета экспертизы: «Атаки на Microsoft Active Directory», «Тактики „Повышение привилегий“ и „Организация управления“ (MITRE ATT&CK)», «Атаки с помощью специализированного ПО» и «Тактика „Закрепление“ (MITRE ATT&CK)».
В рамках обновления в MaxPatrol SIEM было добавлено 31 новое правило. «Наиболее важные правила в опубликованных обновлениях связаны, пожалуй, с обнаружением атак на Microsoft Active Directory, — рассказала Юлия Фомина, старший специалист отдела обнаружения атак, Positive Technologies. — С подобными угрозами компании сталкиваются каждый день, их активно используют атакующие. В обновление также вошли правила выявления тех техник, которые применяются атакующими уже долгое время и не теряют своей актуальности».
Загруженные в MaxPatrol SIEM обновления пакетов экспертизы помогут выявить:
Чтобы начать использовать новый пакет экспертизы, необходимо обновить MaxPatrol SIEM до версий 7.0 или 7.1 и установить правила из пакета экспертизы.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.