MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP

В MaxPatrol SIEM загружен очередной пакет экспертизы: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.

Команда R&D Positive Technologies переработала правила корреляции для выявления атак на SAP ERP с учетом актуальных угроз и новой функциональности MaxPatrol SIEM (табличных списков, расширенных справочников) и добавила гибкости в настройке работы правил.

Для корректного функционирования SAP ERP в ней выделяются системы классов разработки, тестирования и продуктивного класса. Теперь пользователи MaxPatrol SIEM могут настраивать действие правил с учетом классов систем в SAP ERP для снижения количества ложных срабатываний. Например, для системы класса разработки правило, выявляющее чтение критически важных бизнес-данных, не срабатывает: оно актуально только для систем продуктивного класса.

В пакет экспертизы вошли 14 правил корреляции. Более подробное описание пакета читайте в документе «Описание пакета экспертизы №6».

Подробная инструкция по установке и использованию пакета экспертизы доступна в документе «Пакет экспертизы № 6. SAP NetWeaver AS ABAP».