MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

В пакет экспертизы вошли 18 правил корреляции, которые помогают выявить наиболее актуальные техники горизонтального перемещения. Одновременно с выходом пакета предыдущий пакет экспертизы дополнен двумя правилами корреляции.

Более подробное описание пакета экспертизы читайте в документе в документе «Описание пакета экспертизы №8».

Подробная инструкция по установке и использованию пакета экспертизы — в документе «Пакет экспертизы № 8. Выявление атак, использующих тактику "Горизонтальное перемещение" (по классификации MITRE ATT&CK)».