Support
News
Jan
28
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 28 January 2020 14:23

MaxPatrol SIEM выявляет присутствие атакующих на этапе разведки

Пользователи MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

Теперь пользователи смогут обнаружить активность злоумышленников еще во время их попыток получить список учетных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты. Полный список детектируемых техник — в руководстве по установке и использованию пакета экспертизы.

 


Comments (0)