MaxPatrol SIEM выявляет аномалии при удалёнке, организованной с помощью Check Point

На прошлой неделе в MaxPatrol SIEM был загружен пакет экспертизы для выявления сетевых аномалий при удаленной работе. Пакет пополнился кейсами для обнаружения подозрительной активности при организации удаленной работы с помощью межсетевого экрана Check Point.

Теперь MaxPatrol SIEM умеет собирать и анализировать события подсистемы VPN от четырех последних версий межсетевого экрана Check Point с операционной системой GAiA. Благодаря этому пользователи MaxPatrol SIEM могут обнаруживать атаки на Check Point методом перебора и смену IP-адресов пользователей при VPN-подключении к сетевым узлам, где установлен такой межсетевой экран.

Подробнее про все детектируемые аномалии — в обновленном руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.

Для пользователей более старых версий MaxPatrol SIEM мы переписали правила из этого пакета под версии 19, 20 и 21. Скачать их можно по ссылке.