Support
News
May
8
Обновление пакета экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 08 May 2020 13:14

Пакет экспертизы для безопасной удаленки в MaxPatrol SIEM пополнился новыми кейсами

Пакет экспертизы для выявления сетевых аномалий при удаленной работе получил второе обновление. Теперь он покрывает еще пять сценариев, среди которых случаи подозрительной активности в сети при организации удаленного доступа с помощью межсетевого экрана Palo Alto Networks. По результатам опроса 776 специалистов по ИТ и ИБ, файрвол Palo Alto Networks входит в пятерку наиболее популярных способов организации удаленного доступа в крупных компаниях.

С учетом двух обновлений пакет экспертизы покрывает 16 аномалий с использованием OpenVPN, RDG, межсетевых экранов Cisco ASA, Check Point и Palo Alto. Подробнее про все детектируемые аномалии — на вебинаре 28 мая и в обновленном руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 или выше.

Для пользователей более старых версий MaxPatrol SIEM мы переписали новые правила из этого пакета под версии 21.0 и 21.1. Скачать их можно по ссылке.

 


Read more »



Apr
24
Обновление пакета экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 24 April 2020 12:37

MaxPatrol SIEM выявляет аномалии при удалёнке, организованной с помощью Check Point

На прошлой неделе в MaxPatrol SIEM был загружен пакет экспертизы для выявления сетевых аномалий при удаленной работе. Пакет пополнился кейсами для обнаружения подозрительной активности при организации удаленной работы с помощью межсетевого экрана Check Point.

Теперь MaxPatrol SIEM умеет собирать и анализировать события подсистемы VPN от четырех последних версий межсетевого экрана Check Point с операционной системой GAiA. Благодаря этому пользователи MaxPatrol SIEM могут обнаруживать атаки на Check Point методом перебора и смену IP-адресов пользователей при VPN-подключении к сетевым узлам, где установлен такой межсетевой экран.

Подробнее про все детектируемые аномалии — в обновленном руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.

Для пользователей более старых версий MaxPatrol SIEM мы переписали правила из этого пакета под версии 19, 20 и 21. Скачать их можно по ссылке.

 


Read more »



Apr
15
MaxPatrol 8.25.6.32369
Posted by Pavel Makeev on 15 April 2020 19:26

MaxPatrol Update

MaxPatrol new release 8.25.6 build 32369 is available on our servers and contains the following updates:

- Regular software database update:

  • BSD FreeBSD
  • Canonical Ubuntu
  • Google
  • IBM
  • Microsoft
  • Oracle Linux
  • ProFTPD Project

New vulners in version 32369: download PDF file.

Обновление MaxPatrol

MaxPatrol версии 8.25.6 сборка 32369 доступен на наших серверах и содержит следующие обновления:

- Плановое расширение базы уязвимостей ПО:

  • BSD FreeBSD
  • Canonical Ubuntu
  • Google
  • IBM
  • Microsoft
  • Oracle Linux
  • ProFTPD Project

Новые уязвимости в версии 32369: скачать PDF-файл.

 

 

Read more »