Новые правила MaxPatrol SIEM оповещают о критически опасных инцидентах, в которых замечено вредоносное ПО

🔦 В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружен новый пакет экспертизы. Шифровальщики, загрузчики, банковские трояны и другие вредоносные программы — бич современных компаний. Во II квартале с помощью вредоносов злоумышленники атаковали каждую вторую организацию. Добавленные в MaxPatrol SIEM правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть распространенные средства защиты, например песочница PT Sandbox, «Защитник Windows», продукты «Лаборатории Касперского» и . 💬 «Антивирусы и песочницы, такие как, например, PT Sandbox, эффективно обнаруживают вредоносное ПО. Чтобы специалисты по ИБ быстрее выявляли сложные атаки, в интерфейсе MaxPatrol SIEM теперь выводятся критически опасные инциденты с ВПО, сгенерированные новыми правилами корреляции. Это помогает оператору понять, какие кейсы следует тщательно расследовать», — комментирует Константин Грищенко, руководитель отдела мониторинга информационной безопасности Positive Technologies. 🔄 Чтобы начать использовать новый пакет экспертизы, необходимо обновить MaxPatrol SIEM до версии 7.0 и установить правила из пакета экспертизы. Подробнее — у нас на сайте: #PositiveПродукты