MaxPatrol SIEM выявляет аномалии при удалёнке, организованной с помощью Check Point

На прошлой неделе в MaxPatrol SIEM был загружен пакет экспертизы для выявления сетевых аномалий при удаленной работе. Пакет пополнился кейсами для обнаружения подозрительной активности при организации удаленной работы с помощью межсетевого экрана Check Point.

Теперь MaxPatrol SIEM умеет собирать и анализировать события подсистемы VPN от четырех последних версий межсетевого экрана Check Point с операционной системой GAiA. Благодаря этому пользователи MaxPatrol SIEM могут обнаруживать атаки на Check Point методом перебора и смену IP-адресов пользователей при VPN-подключении к сетевым узлам, где установлен такой межсетевой экран.

Подробнее про все детектируемые аномалии — в обновленном руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.

Для пользователей более старых версий MaxPatrol SIEM мы переписали правила из этого пакета под версии 19, 20 и 21. Скачать их можно по ссылке.

MaxPatrol Update

MaxPatrol new release 8.25.6 build 32369 is available on our servers and contains the following updates:

- Regular software database update:

• BSD FreeBSD
• Canonical Ubuntu
• Google
• IBM
• Microsoft
• Oracle Linux
• ProFTPD Project

New vulners in version 32369: download PDF file.

Обновление MaxPatrol

MaxPatrol версии 8.25.6 сборка 32369 доступен на наших серверах и содержит следующие обновления:

- Плановое расширение базы уязвимостей ПО:

• BSD FreeBSD
• Canonical Ubuntu
• Google
• IBM
• Microsoft
• Oracle Linux
• ProFTPD Project

Новые уязвимости в версии 32369: скачать PDF-файл.

MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе

В MaxPatrol SIEM загружен пакет экспертизы для выявления подозрительной активности в сети, что особенно актуально в связи с удаленной работой пользователей. Первая версия пакета покрывает 9 аномалий с использованием RDG, OpenVPN, Cisco ASA. Список выявляемых аномалий будет еженедельно пополняться.Описание детектируемых аномалий — в руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.

Описание детектируемых аномалий — в руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.