Support
News
Aug
24
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 24 August 2020 14:24

В MaxPatrol SIEM загружен третий пакет экспертизы под Linux

Новый пакет экспертизы позволит обнаружить подозрительные действия пользователей в Linux-системах, которые могут свидетельствовать о компрометации системы и развитии атаки на IT-инфраструктуру организации. Новая серия правил дополняет два предыдущих пакета экспертизы, посвященных Linux-системам: для выявления подозрительной сетевой активности и изменений системных объектов.

В состав пакета вошли 12 правил обнаружения угроз, которые позволяют выявить локальную разведку при входе в Linux-систему, просмотр содержимого чужих домашних каталогов, запуск команд для повышения привилегий и использование хакерских утилит для дальнейшего развития атаки. Описание всех 12-и правил — в руководстве по установке и использованию пакета экспертизы.

Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 23 (6.0).

 


Comments (0)