Support
News
Jul
17
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 17 July 2019 10:37

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

В пакет экспертизы вошли 18 правил корреляции, которые помогают выявить наиболее актуальные техники горизонтального перемещения. Одновременно с выходом пакета предыдущий пакет экспертизы дополнен двумя правилами корреляции.

Более подробное описание пакета экспертизы читайте в документе в документе «Описание пакета экспертизы №8».

Подробная инструкция по установке и использованию пакета экспертизы — в документе «Пакет экспертизы № 8. Выявление атак, использующих тактику "Горизонтальное перемещение" (по классификации MITRE ATT&CK)».

 


Read more »



Jun
28
PT NAD 8.0.300
Posted by Maxim Ivanov on 28 June 2019 19:13

Обновление PT NAD

Новые возможности и улучшения в PT NAD версии 8.0.300

1. Новые возможности

- Отчеты по расписанию

- Пароли со сроком действия

- Версии компонентов PT NAD в интерфейсе

- Выгрузка журналов

- Справка в интерфейсе PT NAD

- Скрипты для резервного копирования и восстановления

2. Улучшения

- Игнорирование дубликатов атак в сессии

- Одновременное удаление нескольких офлайн-хранилищ

- Увеличение количества сохраненных в истории фильтров

- Улучшен разбор LDAP и реализован разбор DHCP-трафика

- Улучшена сборка файлов, передаваемых по протоколам SMB и NFS

- Улучшена сборка сессий из пакетов TCP-трафика

- Добавлено распознавание протоколов:

  • klnagent (протокол Kaspersky Network Agent);
  • otv (Overlay Transport Virtualization);
  • vipnet (ViPNet VPN).

Подробная информация об обновлении доступна по следующей ссылке


Read more »



Jun
26
MaxPatrol 8 news
Posted by Vitaliya Karlova on 26 June 2019 17:26

Change of Format for Uploading Reports in MaxPatrol 8

 

Please, notice that the format for uploading XML reports in MaxPatrol 8 has changed. In case you use XML files for integration with third-party applications it is necessary to update XSD schemas in the directory of the third-party receiving data application.

New XSD schemas will be available after installing the update for MaxPatrol from June 26, 2019 in the directory "<C:\Program Files\Positive Technologies\MaxPatrol\server\Integration\Schemas>".

Изменения формата выгрузки отчетов в MaxPatrol 8

 

Уведомляем, что сменился формат выгрузки отчётов .xml в MaxPatrol 8. В случае, если вы используете .xml файлы для интеграции со сторонними приложениями, необходимо обновить .xsd схемы в каталоге стороннего приложения, осуществляющего приём данных.

Новые .xsd схемы будут доступны в каталоге «<C:\Program Files\Positive Technologies\MaxPatrol\server\Integration\Schemas>» после установки обновления MaxPatrol от 26 июня 2019 года.


Read more »