Разделы

Безопасность Новости поставщиков
|

Maxpatrol SIEM научилась выявлять атаки с тактиками «Сбор данных» и «Воздействие» по матрице MITRE ATT&CK

В систему выявления инцидентов Maxpatrol SIEM загружен новый пакет экспертизы, покрывающий тактики матрицы MITRE ATT&CK. Он позволяет выявить случаи, когда в скомпрометированной сети злоумышленники собирают информацию для ее последующей кражи, а также когда они управляют системами и данными, что может нарушить работу компании.

В состав нового пакета экспертизы вошли правила корреляции, которые детектируют применение тактик «Сбор данных» (Collection) и «Воздействие» (Impact). Теперь Maxpatrol SIEM покрывает 10 из 12 тактик по модели MITRE ATT&CK.

С помощью техник сбора данных злоумышленники могут завладеть конфиденциальной информацией для ее кражи или для развития атаки. Такими данными могут быть переписка топ-менеджмента по электронной почте, логины и пароли сотрудников, договоры и другая документация. Чтобы оперативно выявить злонамеренную активность, в пакет экспертизы включены правила, которые детектируют: удаленный доступ к локальной копии данных электронной почты пользователя Microsoft Outlook; кражу данных из буфера обмена; скрытое создание снимков экрана рабочего ноутбука или компьютера.

Digital Q.BPM: как выглядит бесшовная альтернатива Camunda 7 для российского бизнеса
цифровизация

Чтобы команды по ИБ не препятствовали действиям злоумышленников в скомпрометированной сети, киберпреступники могут применять тактику воздействия — влиять на работу ИТ-инфраструктуры компании, например, ограничивать доступность служб, искажать информацию и управлять учетными данными. Для оперативного реагирования на подобные действия в состав пакета экспертизы входят правила, которые выявляют попытки: удалить теневую копию данных, необходимую для восстановления Windows; удалить учетные записи из определенных групп пользователей Windows (например, администраторов домена); сбросить или заменить пароль, удалить или блокировать учетные записи, включенные в область мониторинга; остановить системные службы (например, Active Directory Certificate Services).

Новый пакет экспертизы доступен пользователям Maxpatrol SIEM версии 6.0. Установка пакета выполняется автоматически при обновлении Positive Technologies Knowledge Base.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Борис Павлов, СПАО «Ингосстрах»: Защита файлообмена обусловлена нашей ответственностью перед клиентом

Налоговая дисквалифицировала гендиректора «дочек» знаменитой российской ИБ-компании

Digital Q.BPM: как выглядит бесшовная альтернатива Camunda 7 для российского бизнеса

Из-за отсутствия финансирования закрылся российский государственный антивирусный сканер

Илья Дубов: Как глобальные тренды трансформируют локальные подходы к безопасности — опыт России и Ближнего Востока

Сотрудник фирмы по переговорам с хакерами попал под расследование за получение «откатов» от злоумышленников

Конференции

IT Elements 2025

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Самые полезные приложения для владельцев электромобилей: выбор ZOOM

Экономим место: лучшие неттопы и мини-ПК для учебы стоимостью до 50 000 рублей

Обзор HUAWEI MatePad 11,5 (2025) PaperMatte: планшет с защитой зрения для работы и учебы

Показать еще

Наука

Археологи нашли татуированную мумию в Сибири — рисункам на ней 2300 лет

Ученые воссоздали ключевой этап зарождения жизни — они выяснили, как живые клетки возникли из неживой материи

Крошечный метеорит поставил под сомнение хронологию происхождения целой Солнечной системы
Показать еще
IT Elements 2025 IT Elements 2025

erid:

Рекламодатель:

ИНН/ОГРН:

Сайт: