Система MaxPatrol SIEM от Positive Technologies предназначена для отслеживания вторжений и других инцидентов безопасности в информационных сетях. В версии 6.1, как сообщается, появилась поддержка системы виртуализации VMware vSphere. Новая версия будет предотвращать действия злоумышленников и поможет справиться с воровством данных и нарушением систем защиты в виртуализированных средах.
Учитывая, что почти 80% крупного бизнеса в мире использует VMware vSphere и другие продукты от этой компании, логично, что это весьма привлекательная цель для атак. Чтобы противостоять им, добавлен новый пакет экспертизы с правилами детектирования угроз. Система, в частности, среагирует на попытки клонирования критически важных ВМ, копирования файлов с них, отключения ВМ с системами защиты или смены их параметров и так далее.
MaxPatrol SIEM способен автоматически определить, каким виртуальным машинам (ВМ) требуется особое внимание, но можно и вручную дополнить список критически важных ВМ. Пакеты экспертизы для MaxPatrol SIEM будут обновляться каждые два месяца — сначала будет выходит апдейт, а затем и улучшения к нему.
Источник:
