MaxPatrol SIEM выявляет атаки на СУБД PostgreSQL

MaxPatrol SIEM пополнилась пакетом экспертизы для выявления подозрительной активности в системах управления базами данных PostgreSQL. 9 правил в составе пакета помогут оперативно обнаружить злоумышленников и не допустить кражи данных и вывода системы из строя.

Список детектируемых активностей — в руководстве по установке и использованию пакета экспертизы. Чтобы начать его использовать, обновите MaxPatrol SIEM до версии 23 или выше.

Это третий пакет экспертизы в MaxPatrol SIEM, созданный для детектирования подозрительной активности в популярных в России СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на Oracle Database и Microsoft SQL Server.