Специалисты Positive Technologies обновили экспертизу продукта.
MaxPatrol SIEM расширил свои возможности по обнаружению угроз - в продукт добавлены 62 новых правила. С их помощью система мониторинга событий ИБ способна выявлять среди прочего активность шифровальщиков и еще больше признаков работы хакерских инструментов.
Обновления коснулись следующих пакетов экспертизы:
Киберпреступники постоянно улучшают методы атак, создают новые инструменты, чтобы оставаться невидимыми для средств защиты. Эксперты Positive Technologies не прекращают отслеживать тренды кибератак, изучают специализированные форумы по разработке и продаже вредоносного ПО и инструментария, а также анализируют публичные отчеты по расследованию инцидентов (в том числе выпускаемые собственным экспертным центром безопасности). На основе актуальных данных о том, как атакуют злоумышленники, Positive Technologies регулярно обновляет экспертизу в MaxPatrol SIEM.
Среди наиболее важных правил в опубликованных обновлениях пользователи MaxPatrol SIEM могут обнаруживать:
По данным PT Expert Security Center, в 2021–2023 годах 21% случаев инцидентов были связаны с шифрованием или затиранием данных на узлах корпоративной инфраструктуры. Самыми распространенными шифровальщиками были Black Basta, Rhysida и LockBit, а операторы вымогателей продолжают расширять арсенал. В Positive Technologies отмечают, что шифровальщики быстро распространяются с одного узла на другие. «С обновленным пакетом экспертизы пользователи MaxPatrol SIEM получат сигнал уже о первом атакованном шифровальщиком компьютере. Своевременно удалив вирус, они смогут остановить атаку на ранней стадии и оперативно расследовать инцидент», - добавили в компании.
Для того, чтобы начать использовать новые правила и механизмы обогащения событий, необходимо обновить MaxPatrol SIEM до версии 7.0 или выше и установить обновления пакетов экспертизы.