В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.
SIEM-системы
Системы сбора и корреляции событий (Security Information and Event Management, SIEM)
Новости
Выпущен новый пакет экспертизы MaxPatrol SIEM, предназначенный для выявления атак на систему управления предприятием SAP ERP. Правила, вошедшие в него, помогут детектировать подозрительную активность пользователей в системе. Это позволит обнаружить присутствие злоумышленника в SAP ERP до того, как он украдет критически важные бизнес-данные или деньги.
28.10.2019
АО «Аэронавигационные и информационные системы» и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной корпорации «Ростех». Комплекс позволит выявлять актуальные угрозы, проводить ретроспективный анализ и мониторинг кибербезопасности в распределенных инфраструктурах, детектировать подозрительную активность и своевременно выявлять факт кибератаки.
25.10.2019
В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать попытки закрепления атакующих в скомпрометированной Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети.
26.09.2019
Microsoft объявила об общедоступности Azure Sentinel. Таким образом, теперь корпорация официально ворвалась на рынок SIEM.
25.09.2019