Support
News
Apr
30
Дистрибутивы MaxPatrol SIEM 6.1 (24.0.3874)
Posted by Pavel Makeev on 30 April 2021 13:58

 

Дистрибутивы версии 6.1 (24.0.3874) для обновления MaxPatrol SIEM доступны по ссылкам ниже.

Внимание! В случае, если на вашей системе были ранее применены специальные технические решения, перед обновлением продукта необходимо связаться со своим представителем (ведущим партнером или ведущим менеджером из Positive Technologies) для уточнения порядка действий и возможности сохранения при обновлении внесенных ранее изменений.

Перед обновлением рекомендуем ознакомиться с техническими особенностями, описанными в документе "Обзор новых возможностей" в разделе 2, а также с информацией в новости на нашем сайте.

Документация 6.1 https://storage.ptsecurity.com/f/7bea647dc1a146349d5e/?dl=1

MP-Core-win https://storage.ptsecurity.com/f/7b68b7b124c44e7d9928/?dl=1

Для установки/обновления MP Core необходимо распаковать архив Core_SIEM.zip и запустить инсталлятор MPXCoreSetup*.exe именно из полученного каталога.

MP-SIEM-Server-win https://storage.ptsecurity.com/f/f8da162737d8423bb8f4/?dl=1

MP-SIEM-Server-Debian9 https://storage.ptsecurity.com/f/cd5e45314b324a4c875d/?dl=1

MP-SIEM-Server-Debian10 https://storage.ptsecurity.com/f/8a857b9753574552ae7c/?dl=1

MP-Agent-win https://storage.ptsecurity.com/f/ecdce5e95f494f99ab76/?dl=1

PT-UCS-Debian9 https://storage.ptsecurity.com/f/9e673ec37ddb4ef88a1c/?dl=1

PT-UCS-Debian10 https://storage.ptsecurity.com/f/a015374b7676416ebeda/?dl=1

MP-SIEM-Retrocorr-Deb9 https://storage.ptsecurity.com/f/0ceb8919640744f5b8fb/?dl=1

MP-SIEM-Retrocorr-Deb10 https://storage.ptsecurity.com/f/9271aa60cdb843d0bccc/?dl=1

Cybsi Provider https://storage.ptsecurity.com/f/39dec583869342118359/?dl=1

Script-backup-restore https://storage.ptsecurity.com/f/9f4c1006842748b78666/?dl=1

ProductCleanUp https://storage.ptsecurity.com/f/61721d4b8067476aa1e6/?dl=1

PTSIEMSDK-GUI https://storage.ptsecurity.com/f/bd425ec0ca574bca9070/?dl=1

 


Read more »



Apr
29
Новый пакет экспертизы MaxPatrol SIEM
Posted by Vitaliya Karlova on 29 April 2021 13:46

MaxPatrol SIEM выявляет атаки на СУБД MongoDB

Новый пакет экспертизы в MaxPatrol SIEM 6.1 позволяет оперативно обнаружить присутствие злоумышленников в системах управления баз данных MongoDB Enterprise Server.

В пакет экспертизы вошли правила выявления атак на этапах повышения привилегий, получения учетных данных, исследования системы и воздействия на нее.

Чтобы начать использовать новые правила, обновите MaxPatrol SIEM до версии 6.1 (24) и установите правила из пакета экспертизы. Для корректной работы всех правил корреляции нужно настроить аудит в соответствии с инструкцией в руководстве по установке и использованию пакета экспертизы.

С 2021 года новые пакеты экспертизы мы выпускаем раз в два месяца, а в промежутке между ними — обновления и улучшения к уже опубликованным пакетам.

 


Read more »



Apr
7

PT Sandbox – песочница с возможностью гибкой настройки виртуальных сред. Она предназначена для защиты от целевых и массовых атак с применением вредоносных программ, а также угроз нулевого дня. Приглашаем вас принять участие в онлайн-встрече, посвященной выходу новой версии продукта, а также получить шанс выиграть бесплатный билет на легендарный Positive Hack Days.

Первая версия PT Sandbox вышла больше года назад. За это время многое изменилось – в прямом эфире наши эксперты расскажут и продемонстрируют, какие фичи появились в PT Sandbox 2.2.

С помощью новой версии PT Sandbox можно:

  • персонализировать свою защиту. В отличие от аналогов, в виртуальные среды PT Sandbox можно загрузить специфический софт и его версии, которыми пользуются ваши сотрудники и в которые обязательно будут целиться злоумышленники. Что приятно – самое важное уже доступно «из коробки»;
  • заставить хакеров проявить себя. Уникальные приманки в PT Sandbox спровоцируют атакующих на активные действия и позволят засечь их даже несмотря на маскировку. «Кастомные» приманки по запросу также доступны;
  • исключить человеческие ошибки при установке и сэкономить время и деньги на внедрении и поддержке продукта.

Также обсудим рынок песочниц и возможные пути его развития, подведем итоги 2020 года с точки зрения кибератак в России и СНГ и сделаем прогноз на 2021 год. Кроме того, представим результаты исследования о том, какие задачи песочницы решают в компаниях и что специалисты по ИБ считают важным при выборе продуктов этого класса.

Встреча пройдет 14 апреля в 13:00 (Мск) на YouTube-канале Positive Technologies.

Для участия необходимо зарегистрироваться. Все зарегистрировавшиеся получат ссылку на трансляцию и запись мероприятия, а также автоматически станут участниками розыгрыша бесплатного билета на Positive Hack Days.

Подробнее о PT Sandbox: ptsecurity.com/ru-ru/products/sandbox/

 


Read more »