Support
News
Sep
25
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 25 September 2019 19:11

MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK

В MaxPatrol SIEM загружен третий пакет экспертизы для выявления атак с применением тактик модели MITRE ATT&CK. Правила корреляции в составе пакета позволяют обнаруживать попытки закрепления атакующих в скомпрометированной Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети.

В пакет вошли 16 правил корреляции, которые помогают выявить наиболее актуальные техники закрепления. Одновременно с выходом третьего пакета из серии предыдущий пакет экспертизы для выявления горизонтального перемещения пополнился новым правилом корреляции.

Более подробное описание пакета экспертизы читайте в документе «Описание пакета экспертизы №10».

Подробная инструкция по установке и использованию пакета экспертизы доступна в документе «Пакет экспертизы № 10. Выявление атак, использующих тактику "Закрепление" (по классификации MITRE ATT&CK)».

 


Comments (0)