|
|
MaxPatrol SIEM выявляет атаки на СУБД MongoDB
|
Новый пакет экспертизы в MaxPatrol SIEM 6.1 позволяет оперативно обнаружить присутствие злоумышленников в системах управления баз данных MongoDB Enterprise Server.
В пакет экспертизы вошли правила выявления атак на этапах повышения привилегий, получения учетных данных, исследования системы и воздействия на нее.
Чтобы начать использовать новые правила, обновите MaxPatrol SIEM до версии 6.1 (24) и установите правила из пакета экспертизы. Для корректной работы всех правил корреляции нужно настроить аудит в соответствии с инструкцией в руководстве по установке и использованию пакета экспертизы.
С 2021 года новые пакеты экспертизы мы выпускаем раз в два месяца, а в промежутке между ними — обновления и улучшения к уже опубликованным пакетам.
|
|
|
|