24.04.2018 Новости, БезопасностьКак объявила компании Positive Technologies, в систему управления ИБ-событиями MaxPatrol SIEM добавлены 26 новых правил обнаружения инцидентов, позволяющих выявлять продвинутые кибератаки на Microsoft Active Directory. Их использование делает возможным выявление атак на самых ранних стадиях, в том числе уже на этапе разведки. По заявлению компании, в конечном счете окно присутствия злоумышленника в инфраструктуре может быть сокращено до нескольких часов. Создание специального пакета правил стало результатом работы экспертного центра безопасности (Expert Security Center) Positive Technologies: они проанализировали полный цикл атак на Active Directory и выявили цепочку событий ИБ и запросы в сетевом трафике, которые свидетельствуют о присутствии злоумышленников в инфраструктуре. Далее для автоматического анализа событий на наличие признаков таких атак и для ...
читать далее.
