MaxPatrol SIEM покрывает тактики «Сбор данных» и «Воздействие»

В MaxPatrol SIEM загружен новый пакет экспертизы для выявления атак с тактиками по матрице MITRE ATT&CK. В его состав вошли 14 правил корреляции, которые детектируют применение тактик «Сбор данных» (Collection) и «Воздействие» (Impact).

Новый пакет экспертизы позволяет выявить случаи, когда в скомпрометированной сети злоумышленники собирают информацию для ее последующей кражи, а также когда они управляют системами и данными, что может нарушить работу компании.

Теперь MaxPatrol SIEM покрывает 10 из 12 тактик по модели MITRE ATT&CK.

Описание всех 14-и правил — в руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 23.