В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.
Фокус на КИИ: демо-дни ИБ-продуктов от НОТА КУПОЛ. Зарегистрируйтесь сейчасРеклама. Рекламодатель ООО "Т1 Инновации", ОГРН 1187746683519, 18+
Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих
MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих
Олег Иванов 16 Июля 2019 - 19:10
Читайте также
