Support
News
Mar
19
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 19 March 2020 15:37

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

В MaxPatrol SIEM загружен пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение восьми многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.

Список детектируемых инструментов — в руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.

 


Read more »



Feb
10
PT NAD 9.0.329
Posted by Maxim Ivanov on 10 February 2020 20:15

Обновление PT NAD

Новые возможности и улучшения в PT NAD версии 9.0.329

1. Новые возможности

• Виджет ATT&CK
• Виджеты по репутационным спискам и вердиктам Multiscanner
• Разделение атак и событий
• Выгрузка данных из виджетов
• Группы узлов в сессиях и атаках
• Разбор протокола SOCKS5, определение и разбор вложенных в него протоколов
• Разбор explicit TLS (SMTP, IMAP, POP3, FTP)
• Разбор NTLM, вложенного в другие протоколы
• Разбор KERBEROS, вложенного в другие протоколы
• Определение протоколов и приложений через правила
• Легкая версия маппинга
• Поддержка hot-warm архитектуры для метаданных
• Новый диалог выбора временного интервала.
• Новый диалог скачивания pcap-ов и файлов.
• Новый фильтр правил и исключений

2. Улучшения

• Заголовки http приведены к нижнему регистру
• Поддержка шифрованного трафика SMB3
• Улучшен разбор DCE RPC
• Новый механизм сохранения файлов
• Добавлено определение новых протоколов (17 единиц) и улучшено определение старых (6 единиц)

Подробная информация об обновлении доступна по следующей ссылке

 


Read more »



Jan
28
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 28 January 2020 14:23

MaxPatrol SIEM выявляет присутствие атакующих на этапе разведки

Пользователи MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

Теперь пользователи смогут обнаружить активность злоумышленников еще во время их попыток получить список учетных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты. Полный список детектируемых техник — в руководстве по установке и использованию пакета экспертизы.

 


Read more »