Разделы

Безопасность Новости поставщиков
|

Maxpatrol SIEM научилась выявлять атаки с тактиками «Сбор данных» и «Воздействие» по матрице MITRE ATT&CK

В систему выявления инцидентов Maxpatrol SIEM загружен новый пакет экспертизы, покрывающий тактики матрицы MITRE ATT&CK. Он позволяет выявить случаи, когда в скомпрометированной сети злоумышленники собирают информацию для ее последующей кражи, а также когда они управляют системами и данными, что может нарушить работу компании.

В состав нового пакета экспертизы вошли правила корреляции, которые детектируют применение тактик «Сбор данных» (Collection) и «Воздействие» (Impact). Теперь Maxpatrol SIEM покрывает 10 из 12 тактик по модели MITRE ATT&CK.

С помощью техник сбора данных злоумышленники могут завладеть конфиденциальной информацией для ее кражи или для развития атаки. Такими данными могут быть переписка топ-менеджмента по электронной почте, логины и пароли сотрудников, договоры и другая документация. Чтобы оперативно выявить злонамеренную активность, в пакет экспертизы включены правила, которые детектируют: удаленный доступ к локальной копии данных электронной почты пользователя Microsoft Outlook; кражу данных из буфера обмена; скрытое создание снимков экрана рабочего ноутбука или компьютера.

Как выстроить контейнерную инфраструктуру: 8 простых шагов
цифровизация

Чтобы команды по ИБ не препятствовали действиям злоумышленников в скомпрометированной сети, киберпреступники могут применять тактику воздействия — влиять на работу ИТ-инфраструктуры компании, например, ограничивать доступность служб, искажать информацию и управлять учетными данными. Для оперативного реагирования на подобные действия в состав пакета экспертизы входят правила, которые выявляют попытки: удалить теневую копию данных, необходимую для восстановления Windows; удалить учетные записи из определенных групп пользователей Windows (например, администраторов домена); сбросить или заменить пароль, удалить или блокировать учетные записи, включенные в область мониторинга; остановить системные службы (например, Active Directory Certificate Services).

Новый пакет экспертизы доступен пользователям Maxpatrol SIEM версии 6.0. Установка пакета выполняется автоматически при обновлении Positive Technologies Knowledge Base.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как ритейлу сократить потери от краж на 30% и окупить расходы за год

Softline доплатит 799 миллионов за консолидацию ИБ-компании

Владимир Арлазаров, Smart Engines: Мы создали ИИ, который за 1 минуту помогает оформить 100 новых сотрудников

Налоговая дисквалифицировала гендиректора «дочек» знаменитой российской ИБ-компании

Евгений Царёв, Medoed: Автоматизация в ИБ сегодня — не только необходимость, но и вопрос выживания

Из-за отсутствия финансирования закрылся российский государственный антивирусный сканер

Конференции

Orion Digital Day

Роботизация бизнес-процессов 2025

KVM и IP-KVM технологии для организации рабочих мест и мультимедийных пространств
Показать еще

CNewsMarket

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Что умеют умные холодильники в 2025 году: 5 лучших моделей

Обзор телевизора Starwind 58" SW LED58UG401: доступный мультимедийный центр

Когда апгрейд во вред: 7 случаев, когда модернизация ПК — пустая трата денег

Показать еще

Наука

Найден загадочный резервуар пресной воды под дном океана: как он там оказался?

Математика говорит, что жизнь на Земле вообще не должна существовать: новое исследование бросает вызов всем теориям происхождения

Какие простейшие головоломки не может решить ИИ и почему
Показать еще