MaxPatrol SIEM научился выявлять атаки на СУБД Microsoft SQL Server

 

Компания Positive Technologies сообщила об очередном расширении функциональных возможностей программного комплекса MaxPatrol SIEM, предназначенного для мониторинга событий информационной безопасности (ИБ) и выявления различных инцидентов в режиме реального времени.

Обновлённая версия MaxPatrol SIEM получила пакет экспертизы и правил для выявления атак на системы управления базами данных Microsoft SQL Server. Пакет включает 23 правила корреляции событий ИБ, которые позволяют выявить подозрительную активность: изменение параметров СУБД, влияющих на безопасность системы; получение логинов и паролей учётных записей платформы; большое количество неудачных попыток входа в систему; создание резервной копии базы данных; отключение аудита для сокрытия действий; создание резервной копии ключа или сертификата шифрования, а также прочие требующие внимания IT-служб инциденты.

По данным аналитиков, Microsoft SQL Server используют 64% организаций крупного бизнеса и государственного сектора. Поскольку в СУБД хранятся критически важные данные предприятия (финансовая отчётность, персональные данные клиентов и сотрудников, информация о поставщиках и обязательствах), она может стать объектом внимания злоумышленников. Это подтверждается исследованиями Positive Technologies: по итогам 2019 года в 60% всех инцидентов мотивом злоумышленников была именно кража информации.

Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте ptsecurity.com/products/mpsiem.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1007718
Поделиться:  

Комментарии

Система Orphus