|
|
В MaxPatrol SIEM обновился пакет экспертизы для выявления атак на Microsoft SQL
|
Эксперты Positive Technologies выпустили обновление загруженного ранее пакета экспертизы для выявления атак на системы управления базами данных Microsoft SQL Server. Благодаря обновлению пользователи MaxPatrol SIEM смогут выявлять еще 8 признаков присутствия злоумышленников в СУБД.
Суммарно в пакете экспертизы теперь доступно 31 правило обнаружения угроз. Правила позволяют обнаружить атаку на СУБД Microsoft SQL Server на разных стадиях — от разведки в скомпрометированной системе до воздействия на отдельные процессы в СУБД и на систему в целом.
Изменения доступны для всех пользователей MaxPatrol SIEM версии 6.1 (R24). Подробности — в обновленном руководстве по установке и использованию пакетов экспертизы № 16.
|
|
|
|