MaxPatrol SIEM расширил свои возможности по обнаружению угроз – в продукт добавлены 62 новых правила. С их помощью система мониторинга событий ИБ способна выявлять среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструментов.
Обновления коснулись следующих пакетов экспертизы:
«Атаки с помощью специализированного ПО»,
«Атаки методом перебора»,
«Расследование запуска процессов в Windows»,
«Сетевые устройства. Индикаторы компрометации»,
тактики «Получение учетных данных», «Выполнение», «Предотвращение обнаружения», «Сбор данных», «Деструктивное воздействие», «Перемещение внутри периметра», «Закрепление», «Повышение привилегий», «Организация управления», «Изучение».
Киберпреступники постоянно улучшают методы атак, создают новые инструменты, чтобы оставаться невидимыми для средств защиты. Эксперты
Источник: SecurityLab