В MaxPatrol SIEM добавили правила выявления атак шифровальщиков

Татьяна Никитина 11 Января 2024 - 18:38

Корпорации

Positive Technologies

MaxPatrol SIEM

Системы мониторинга событий безопасности

SIEM-системы

...

В MaxPatrol SIEM добавили правила выявления атак шифровальщиков

Специалисты Positive Technologies обновили пакеты экспертизы для MaxPatrol SIEM, суммарно добавив 62 правила корреляции. Их использование в числе прочего позволит обнаружить типовые действия программ-шифровальщиков и вовремя пресечь атаку.

Расширен список признаков присутствия уже детектируемых инструментов взлома —PPLBlade, Powermad, NimExec, SharpHound. Новые правила помогут выявить применение таких популярных техник, как загрузка сторонних DLL и подмена ID родительского процесса, а также тактик уклонения от обнаружения по матрице MITRE ATT&CK.

Обновления получили следующие пакеты экспертизы:

«Атаки с помощью специализированного ПО»,
«Атаки методом перебора»,
«Расследование запуска процессов в Windows»,
«Сетевые устройства. Индикаторы компрометации».

«Опыт расследований PT Expert Security Center показывает: инциденты, связанные с шифрованием или затиранием данных на узлах корпоративной инфраструктуры, были одними из наиболее часто встречающихся в 2021–2023 годах (21% случаев), — подчеркнул Никита Баженов, младший специалист базы знаний и ИБ-экспертизы PT. — С обновленным пакетом экспертизы пользователи MaxPatrol SIEM смогут остановить атаку на ранней стадии и оперативно расследовать инцидент».

Новые правила обнаружения угроз доступны пользователям MaxPatrol SIEM версий 7.0 и выше. Остальным придется произвести апгрейд и лишь после этого установить обновления экспертизы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 16:33

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Red Teaming Киберучения Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Обновлённая версия объединяет пять направлений. Для специалистов по защите информации предусмотрены онлайн-симулятор Standoff Cyberbones и полигон Standoff Defend.

Для «красных» команд — хакеров, работающих на стороне защиты, — есть инфраструктура Standoff Hackbase. Компании могут проводить программы поиска уязвимостей через площадку Standoff Bug Bounty. А участие в международной кибербитве Standoff позволяет и «синим» защитникам, и «красным» атакующим отрабатывать сценарии противостояния.

С 6 по 8 октября пройдёт очередная кибербитва Standoff 16, финал которой состоится в рамках конференции. Там команды будут соревноваться в обнаружении и устранении уязвимостей, моделируя атаки и защиту максимально близко к реальным условиям.

По словам разработчиков, цель Standoff 365 — помочь специалистам и организациям уменьшить разрыв между теорией и практическими навыками, чтобы быть готовыми к сложным и целенаправленным атакам.

Не так давно мы публиковали обзор Standoff 365, в котором рассмотрели особенности платформы и принцип работы на ней.