MaxPatrol SIEM выявляет подозрительную активность пользователей в SAP ERP

Выпущен новый пакет экспертизы для выявления атак на систему управления предприятием SAP ERP. Правила в его составе помогут детектировать подозрительную активность пользователей в системе. Это позволит обнаружить присутствие злоумышленника в SAP ERP до того, как он украдет критически важные бизнес-данные или деньги.

В новый пакет экспертизы вошли 13 новых правил корреляции событий ИБ. Подробная инструкция по их настройке и использованию — Пакет экспертизы № 11. Выявление подозрительной активности пользователей SAP NetWeaver AS ABAP.

Одновременно с выходом нового пакета экспертизы предыдущий пакет правил для выявления атак на SAP ERP (пакет №6) пополнился еще 12 правилами детектирования. Обновленное руководство — Пакет экспертизы № 6. Выявление атак на SAP NetWeaver AS ABAP.