Support
News
Jul
27
Обновление пакета экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 27 July 2021 16:10

В MaxPatrol SIEM обновился пакет экспертизы для выявления атак на Microsoft SQL

Эксперты Positive Technologies выпустили обновление загруженного ранее пакета экспертизы для выявления атак на системы управления базами данных Microsoft SQL Server. Благодаря обновлению пользователи MaxPatrol SIEM смогут выявлять еще 8 признаков присутствия злоумышленников в СУБД.

Суммарно в пакете экспертизы теперь доступно 31 правило обнаружения угроз. Правила позволяют обнаружить атаку на СУБД Microsoft SQL Server на разных стадиях — от разведки в скомпрометированной системе до воздействия на отдельные процессы в СУБД и на систему в целом.

Изменения доступны для всех пользователей MaxPatrol SIEM версии 6.1 (R24). Подробности — в обновленном руководстве по установке и использованию пакетов экспертизы № 16.

 


Comments (0)