MaxPatrol SIEM выявляет атаки на внутренние веб-сервисы

В MaxPatrol SIEM загружен тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений PT Application Firewall он позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети.

«В некоторых компаниях к PT Application Firewall подключают только те сервисы, которые публично доступны из интернета, защищая таким образом исключительно периметр компании, — комментирует Данил Зарипов, специалист отдела разработки базы знаний Positive Technologies. — В этом случае внутренние веб-сервисы остаются без защиты. Новый пакет экспертизы в MaxPatrol SIEM поможет выявить подозрительную активность в таких веб-приложениях и провести расследование».

Например, MaxPatrol SIEM сообщит оператору, если кто-то подключается к веб-ресурсам с использованием ПО для автоматизации запросов к приложению и это происходит с сетевого узла, которому не разрешена такая активность. Таким образом злоумышленники могут автоматически просканировать страницы веб-ресурса в целях разведки и сбора интересующих данных.

Полный список выявляемых активностей доступен в описании пакета. Чтобы начать использовать пакет экспертизы, обновите MaxPatrol SIEM до версии 6.1 или 6.2 и установите правила из пакета экспертизы.