Пакет экспертизы для безопасной удаленки в MaxPatrol SIEM пополнился новыми кейсами

Пакет экспертизы для выявления сетевых аномалий при удаленной работе получил второе обновление. Теперь он покрывает еще пять сценариев, среди которых случаи подозрительной активности в сети при организации удаленного доступа с помощью межсетевого экрана Palo Alto Networks. По результатам опроса 776 специалистов по ИТ и ИБ, файрвол Palo Alto Networks входит в пятерку наиболее популярных способов организации удаленного доступа в крупных компаниях.

С учетом двух обновлений пакет экспертизы покрывает 16 аномалий с использованием OpenVPN, RDG, межсетевых экранов Cisco ASA, Check Point и Palo Alto. Подробнее про все детектируемые аномалии — на вебинаре 28 мая и в обновленном руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 или выше.

Для пользователей более старых версий MaxPatrol SIEM мы переписали новые правила из этого пакета под версии 21.0 и 21.1. Скачать их можно по ссылке.