Support
News
Apr
29
Новый пакет экспертизы MaxPatrol SIEM
Posted by Vitaliya Karlova on 29 April 2021 13:46

MaxPatrol SIEM выявляет атаки на СУБД MongoDB

Новый пакет экспертизы в MaxPatrol SIEM 6.1 позволяет оперативно обнаружить присутствие злоумышленников в системах управления баз данных MongoDB Enterprise Server.

В пакет экспертизы вошли правила выявления атак на этапах повышения привилегий, получения учетных данных, исследования системы и воздействия на нее.

Чтобы начать использовать новые правила, обновите MaxPatrol SIEM до версии 6.1 (24) и установите правила из пакета экспертизы. Для корректной работы всех правил корреляции нужно настроить аудит в соответствии с инструкцией в руководстве по установке и использованию пакета экспертизы.

С 2021 года новые пакеты экспертизы мы выпускаем раз в два месяца, а в промежутке между ними — обновления и улучшения к уже опубликованным пакетам.

 


Comments (0)