MaxPatrol SIEM выявляет подозрительную активность пользователей в SAP ERP

Выпущен новый пакет экспертизы для выявления атак на систему управления предприятием SAP ERP. Правила в его составе помогут детектировать подозрительную активность пользователей в системе. Это позволит обнаружить присутствие злоумышленника в SAP ERP до того, как он украдет критически важные бизнес-данные или деньги.

В новый пакет экспертизы вошли 13 новых правил корреляции событий ИБ. Подробная инструкция по их настройке и использованию — Пакет экспертизы № 11. Выявление подозрительной активности пользователей SAP NetWeaver AS ABAP.

Одновременно с выходом нового пакета экспертизы предыдущий пакет правил для выявления атак на SAP ERP (пакет №6) пополнился еще 12 правилами детектирования. Обновленное руководство — Пакет экспертизы № 6. Выявление атак на SAP NetWeaver AS ABAP.

MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK

В MaxPatrol SIEM загружен третий пакет экспертизы для выявления атак с применением тактик модели MITRE ATT&CK. Правила корреляции в составе пакета позволяют обнаруживать попытки закрепления атакующих в скомпрометированной Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети.

В пакет вошли 16 правил корреляции, которые помогают выявить наиболее актуальные техники закрепления. Одновременно с выходом третьего пакета из серии предыдущий пакет экспертизы для выявления горизонтального перемещения пополнился новым правилом корреляции.

Более подробное описание пакета экспертизы читайте в документе «Описание пакета экспертизы №10».

Подробная инструкция по установке и использованию пакета экспертизы доступна в документе «Пакет экспертизы № 10. Выявление атак, использующих тактику "Закрепление" (по классификации MITRE ATT&CK)».

MaxPatrol SIEM выявляет атаки на Oracle Database

В MaxPatrol SIEM загружен очередной пакет экспертизы. 13 новых правил корреляции выявляют подозрительную активность в системах управления базами данных Oracle. Это поможет пользователям оперативно локализовать атаки, не допуская утечки данных или вывода СУБД из строя.

Более подробное описание пакета экспертизы читайте в документе «Описание пакета экспертизы №9».

Подробная инструкция по установке и использованию пакета экспертизы — в документе «Пакет экспертизы No 9. Выявление атак на Oracle Database».