КАНАЛЫ TG RESEARCH
НДФЛка
![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ
В MaxPatrol SIEM теперь можно подключить новый источник данных в два раза быстрее
3 564
Новый источник данных в MaxPatrol SIEM теперь подключается в два раза быстрее. Positive Technologies продолжает улучшать MaxPatrol SIEM — систему мониторинга событий информационной безопасности. Основное нововведение — ускоренное подключение новых источников данных, теперь это можно сделать вдвое быстрее. Также добавлен модуль поведенческого анализа MaxPatrol BAD, который помогает специалистам по ИБ расставлять приоритеты среди инцидентов. Разработаны новые пакеты экспертизы, расширяющие возможности системы по обнаружению вредоносного ПО, атак на Unix и подозрительной сетевой активности. Эксперты создали универсальные правила для новых источников данных, чтобы компании могли быстрее получать результаты. Теперь специалистам не нужно создавать правила для ПО, которое не поддерживается MaxPatrol SIEM. Если формулы нормализации составлены правильно, система автоматически применяет готовые правила для обнаружения различных типов активности: - действий с пользователями, ролями и учётными данными; - входа критически важных пользователей или от учётных записей по умолчанию; - доступа к важным данным; - отключения защитных механизмов; - остановки сервисов или устройств; - подозрительных объектов и действий (индикаторов компрометации) в строке user agent, обращений к вредоносным доменам и других угроз. Также в MaxPatrol SIEM появился новый пакет экспертизы для обработки событий от модуля MaxPatrol BAD. Этот модуль оценивает уровень риска аномального поведения пользователей или устройств. Теперь при его подключении: - события с высоким риском объединяются, что позволяет сосредоточиться на опасных угрозах; - выделяются узлы с высокой вероятностью вредоносной активности; - события с высоким риском могут быть признаны инцидентами; - такие события добавляются в чёрный список, чтобы не пропустить вредоносную активность. Оператор может самостоятельно настроить порог оценки риска через табличный список. Новый пакет экспертизы для NetFlow и IPFIX увеличивает покрытие сети и детализирует информацию о трафике. Это помогает обнаруживать аномалии, снижать риски утечек данных, сканирования узлов, брутфорса, атак SYN-flood и других угроз. Пакет для обнаружения атак на Unix теперь включает правила для FreeBSD. Например, система научилась выявлять попытки взлома учётных записей в этой ОС. Обновлены правила для обнаружения вредоносного ПО. Добавлены новые правила для выявления подозрительных вложений в электронных письмах, массового заражения узлов и действий в системных и офисных программах. Чтобы использовать новые правила, нужно установить соответствующие пакеты экспертизы и обновления. Источник: www.ptsecurity.com
![Аватар сообщества ВТБ [новости]](/uploads/community/3/c12339dc-36d5-4ce9-ad90-344b2651ab58.jpg)
![Аватар сообщества РОСНЕФТЬ [новости]](/uploads/community/2/9b11fcbd-0311-4866-868b-e98ea726e426.jpg)
![Аватар сообщества АЭРОФЛОТ [новости]](/uploads/community/5/9c34a6c8-3c7d-4285-917c-b43d502647be.jpg)
![Аватар сообщества ТАТНЕФТЬ [новости]](/uploads/community/2/1712321343_8b8c76b7548186c658ddb4e6d4bddbd5.jpg)
![Аватар сообщества СЕВЕРСТАЛЬ [новости]](/uploads/community/2/1712340077_dcefaaeab66903de682e2a1aaf89f0a9.jpg)
![Аватар сообщества РОСТЕЛЕКОМ [новости]](/uploads/community/3/74f59dbf-c6e4-41c0-b9cd-c67d5517a913.jpg)
![Аватар сообщества ГАЗПРОМ НЕФТЬ [новости]](/uploads/community/4/1013fb93-41a0-457a-a9ac-772f2d38d37b.jpg)
![Аватар сообщества МОСБИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества ГАЗПРОМ [новости]](/uploads/community/1/8477ad0d-0075-4326-a1e2-1b22d5f16f36.jpg)
АДМИНИСТРАТОР
mondiara.com — твоя социальная сеть для уверенных инвестиций и успешной торговли