В MaxPatrol SIEM обновился пакет экспертизы для выявления атак на Microsoft SQL

Эксперты Positive Technologies выпустили обновление загруженного ранее пакета экспертизы для выявления атак на системы управления базами данных Microsoft SQL Server. Благодаря обновлению пользователи MaxPatrol SIEM смогут выявлять еще 8 признаков присутствия злоумышленников в СУБД.

Суммарно в пакете экспертизы теперь доступно 31 правило обнаружения угроз. Правила позволяют обнаружить атаку на СУБД Microsoft SQL Server на разных стадиях — от разведки в скомпрометированной системе до воздействия на отдельные процессы в СУБД и на систему в целом.

Изменения доступны для всех пользователей MaxPatrol SIEM версии 6.1 (R24). Подробности — в обновленном руководстве по установке и использованию пакетов экспертизы № 16.