Support
News
Dec
2
Новый пакет экспертизы MaxPatrol SIEM
Posted by Alexander Grachev on 02 December 2021 18:28

MaxPatrol SIEM выявляет атаки на СУБД MySQL

В MaxPatrol SIEM загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в СУБД MySQL Enterprise Edition. Это позволит оперативно локализовать атаки и не допустить утечки данных или вывода СУБД из строя.

«Если злоумышленник получит доступ к СУБД и будет оставаться незамеченным, он сможет контролировать бизнес-процессы, нарушать их, если захочет, и более того, это позволит ему расширить атаку и скомпрометировать всю локальную сеть», — объясняет Костяков Александр, специалист отдела безопасности бизнес-систем и баз данных Positive Technologies.

Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle DatabaseMicrosoft SQL Server и MongoDB

Всего пакет экспертизы позволяет выявить 21 подозрительное действие в MySQL. Их полный список доступен в описании пакета. Чтобы начать использовать пакет экспертизы для выявления атак на MySQL, обновите MaxPatrol SIEM до версии 6.1 или 6.2 и установите правила из пакета экспертизы.