ТегиАрхивПоиск
ПодпискаRSSО проекте
Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Покупайте технику Hiper и получайте бонусные премии!

Покупайте технику Hiper и получайте бонусные премии!

Уважаемые партнеры! Приглашаем вас принять участие в предновогодней акции. Закупайте в Resourse Media профессиональные цифровые панели и OPS-модули HIPER на сумму от 200 000 ...
Выгодная сделка с Filum!
Встречаем зиму вместе с Eurocase!
Бонусы к новому году за закупку ASUS!
Купи сканер Canon P-215 – получи сумку в подарок!
СВЧ или мини-печь купи, бонус получи!

СВЧ или мини-печь купи, бонус получи!

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции: «СВЧ или мини-печь купи, бонус получи!». Закупайте акционные позиции СВЧ и мини-печей Hyundai ...
Полезные бонусы от Rondell и VITEK
Калейдоскоп бонусов от Hyundai и STARWIND
Промопрограмма "Меняем баллы на рубли".
Выгодная арифметика от Hyundai: 10 + 1 = 10
Месяц бонусов от Hyundai и STARWIND

Месяц бонусов от Hyundai и STARWIND

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion технику для красоты и ухода за собой Hyundai и STARWIND и получите бонус до 7% ...
Памятные бонусы
АБСОЛЮТ Ланч
A4Tech: готовьте место для подарков!
Выгодный апгрейд
Снова в сети!

Снова в сети!

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции по сетевому оборудованию DIGMA. Период действия акции: с 1 ноября по 31 декабря 2024 г. За ...
Планшетный бонус
Выгодный апгрейд
Переходи на новый бонус-уровень!
Согревающие бонусы от Acer
Бонус – вам на память

Бонус – вам на память

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции «Бонус – вам на память». Период действия акции: с 1 ноября по 31 декабря 2024 г. Товары ...
Снова в сети!
Ноябрьские бонусы от Hyundai и STARWIND
Зимний марафон продаж от Delta Computers!
iDPRT: «Распечатай бонус»
12345Все

Выявление киберпреступников на этапе разведки в MaxPatrol SIEM

06.02.2020  Новости, Безопасность

По сообщению Positive Technologies, в систему MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK. Пользователи теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. После получения постоянного доступа к сети жертвы злоумышленникам требуется определить, где в инфраструктуре они находятся, что их окружает и что они могут контролировать. Во время разведки атакующие собирают данные о скомпрометированной системе и внутренней сети, и это помогает им сориентироваться и решить, как действовать дальше. Для этого злоумышленники часто используют встроенные инструменты операционных систем. Новый пакет экспертизы включает в себя правила детектирования 15 ... читать далее.

Рекомендовано к прочтению


«Гарда» увеличила реалистичность имитируемой инфраструктуры
Новая версия «Гарда Deception» позволяет создавать максимально приближенную к инфраструктуре заказчика эмулируемую среду с поддержкой новых типов ловушек и ...

«СёрчИнформ FileAuditor» нарастил возможности контроля за правами пользователей
DCAP-система расширила интеграцию с Active Directory, чтобы отслеживать нежелательные изменения пользовательских ролей для доступа к файлам. В DCAP-системе «СёрчИнформ ...

«ИнфоТеКС» разработала сертифицированное решение для защиты ИСУЭ
Компания «ИнфоТеКС» разработала сертифицированное решение для организации надежной защиты информации, передаваемой по каналам связи интеллектуальной системы ...

NGR Softlab представила новый продукт — Систему управления безопасностью файлов
Российский разработчик в сфере информационной безопасности NGR Softlab объявил о выпуске первого на российском рынке решения для автоматизации проверки файлов в ...

CGP: как предотвратить превращение сетки данных в беспорядок данных
Андреа Новара, ведущий инженер и руководитель направления банкинга и платежей Agile Lab, объясняет на портале Information Age, как эффективно внедрить сетку данных (data mesh ...
     
«Гарда» увеличила реалистичность имитируемой инфраструктуры
Новая версия «Гарда Deception» позволяет создавать максимально приближенную к инфраструктуре заказчика эмулируемую среду с поддержкой новых типов ловушек и ...

«СёрчИнформ FileAuditor» нарастил возможности контроля за правами пользователей
DCAP-система расширила интеграцию с Active Directory, чтобы отслеживать нежелательные изменения пользовательских ролей для доступа к файлам. В DCAP-системе «СёрчИнформ ...

MTS AI запускает открытую большую языковую модель
Компания MTS AI выпустила открытую большую языковую модель (LLM) Cotype Nano для решения бизнес-задач, связанных с созданием и анализом текстов на русском языке. Модель ...

«ИнфоТеКС» разработала сертифицированное решение для защиты ИСУЭ
Компания «ИнфоТеКС» разработала сертифицированное решение для организации надежной защиты информации, передаваемой по каналам связи интеллектуальной системы ...

Вышла новая версия SpaceVM 6.5.4 с повышенной производительностью файловой системы GFS2
Компания «ДАКОМ М» анонсировала выход новой версии своей платформы виртуализации SpaceVM 6.5.4. В этой версии механизмы формирования пула данных файловой системы GFS2 и ...

Лидеры читательского рейтинга

Подборка по дате

Ноябрь 2024
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
© 1991–2024 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 20.2. Создание сайта — студия iMake.