MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

 

Компания Positive Technologies сообщила о расширении функциональных возможностей программного комплекса MaxPatrol SIEM и включении в его состав очередного пакета экспертизы.

MaxPatrol SIEM предназначен для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Новый пакет экспертизы содержит 55 правил, которые позволяют MaxPatrol SIEM детектировать активность отдельных модулей распространённых хакерских инструментов (фреймворков). Среди них:

  • Cobalt Strike (используется злоумышленниками для скрытой коммуникации, проведения фишинговых атак и атак через веб-приложения, закрепления на ресурсах и развития присутствия внутри сети);
  • Koadic и Sliver (свободно распространяемое ПО с большим набором функций, от удалённого выполнения команд до повышения привилегий);
  • SharpSploit (набор инструментов для постэксплуатации);
  • SharpWMI (ПО, которое использует механизм Windows Management Instrumentation для удалённого выполнения команд через подписки на события WMI);
  • Rubeus (инструмент для атак на инфраструктуру, использующую протокол Kerberos для аутентификации).

Всего в настоящий момент в составе MaxPatrol SIEM представлены 15 пакетов экспертизы, которые содержат 300 правил обнаружения атак.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1006329
Поделиться:  

Комментарии

Система Orphus