Support
News
Apr
24
Новый пакет экспертизы MaxPatrol SIEM
Posted by Vitaliya Karlova on 24 April 2019 15:25

MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP

В MaxPatrol SIEM загружен очередной пакет экспертизы: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.

Команда R&D Positive Technologies переработала правила корреляции для выявления атак на SAP ERP с учетом актуальных угроз и новой функциональности MaxPatrol SIEM (табличных списков, расширенных справочников) и добавила гибкости в настройке работы правил.

Для корректного функционирования SAP ERP в ней выделяются системы классов разработки, тестирования и продуктивного класса. Теперь пользователи MaxPatrol SIEM могут настраивать действие правил с учетом классов систем в SAP ERP для снижения количества ложных срабатываний. Например, для системы класса разработки правило, выявляющее чтение критически важных бизнес-данных, не срабатывает: оно актуально только для систем продуктивного класса.

В пакет экспертизы вошли 14 правил корреляции. Более подробное описание пакета читайте в документе «Описание пакета экспертизы №6».

Подробная инструкция по установке и использованию пакета экспертизы доступна в документе «Пакет экспертизы № 6. SAP NetWeaver AS ABAP».

 


Read more »



Apr
12
PT ISIM Overview Center 1.1
Posted by Maxim Ivanov on 12 April 2019 15:30

PT ISIM Overview Center update

New features and improvements in PT ISIM Overview Center 1.1.

Update server integration

Updates for View Sensor nodes can now be received automatically if you connect your PT ISIM Overview Center to an update server by uploading a special key via the web interface of the product. When connected to an update server, PT ISIM Overview Center will periodically check for and download available updates.

ISIM nodes tree

The ISIM nodes network is now displayed as a tree to let you better understand its structure: subordinate nodes are connected to superior nodes.
The ISIM nodes network can now display only the View Sensor nodes that have attacks or system incidents that are not closed.

Statistics in ISIM node cards

ISIM node cards now include statistics for incidents detected on them, and Overview Center node cards include statistics for incidents detected on connected View Sensor nodes. The statistics include data on incident states and types. You can also use the statistics to quickly filter incidents.

 

Обновление PT ISIM Overview Center

Новые возможности и улучшения в PT ISIM Overview Center версии 1.1.

Интеграция с сервером обновлений

Для автоматического получения пакетов с обновлениями узлов View Sensor вы можете подключить свой PT ISIM Overview Center к серверу обновлений, загрузив специальный ключ в веб-интерфейсе продукта. После подключения PT ISIM Overview Center будет периодически проверять наличие обновлений на сервере обновлений и скачивать их по мере доступности.

Древовидная структура узлов ISIM

Структура узлов ISIM теперь отображается в виде дерева, что позволяет лучше понять, как она организована: вложенные узлы подключены к вышестоящим.
Структура узлов ISIM также позволяет теперь отображать только те узлы View Sensor, на которых имеются незакрытые атаки или системные инциденты.

Статистика в карточке узла ISIM

В карточке узла ISIM теперь отображается статистика по обнаруженным на нем инцидентам, а для узлов Overview Center — по инцидентам, обнаруженным на подключенных узлах View Sensor. Статистика включает в себя данные о статусах и типах инцидентов. Вы также можете использовать статистику для быстрой фильтрации инцидентов.


Read more »



Apr
10
Новый пакет экспертизы MaxPatrol SIEM
Posted by Vitaliya Karlova on 10 April 2019 17:34

Новый пакет экспертизы MaxPatrol SIEM выявляет аномалии в активности пользователей

В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на IT-инфраструктуру организации, что может привести к неограниченному контролю в управлении учетными записями и компьютерами локальной сети.

Новые правила корреляции, вошедшие в пакет экспертизы, выявляют действия злоумышленника с помощью профилирования активности пользователей. Для каждой учетной записи и сетевого узла в инфраструктуре автоматически формируется модель поведения на основе истории легитимных действий. Когда пользователь совершит отклоняющееся от модели действие, MaxPatrol SIEM зарегистрирует аномалию.

Подробное описание пакета доступно в документе Пакет №5. Аномалии.pdf

 


Read more »