MaxPatrol SIEM научился выявлять атаки на Linux-системы

 

Компания Positive Technologies объявила о расширении функциональных возможностей программного комплекса MaxPatrol SIEM, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Платформа MaxPatrol SIEM собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

Обновлённая версия системы выявления инцидентов MaxPatrol SIEM получила пакет экспертизы и правил для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учётных записей, что позволяет предотвратить развитие атаки.

«Linux-системы часто выступают в роли веб-серверов, в том числе крупных организаций. Этим объясняется интерес к ним злоумышленников: взлом Linux на периметре нередко приводит атакующего во внутреннюю сеть предприятия, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies. — Более того, штатные средства типичной Linux-системы весьма удобны для дальнейшего развития атаки. Чтобы помешать злоумышленникам, мы разработали серию правил детектирования для MaxPatrol SIEM».

Linux является широко востребованной платформой в среде облачных сервисов, суперкомпьютеров, а также веб-серверов. По данным исследования W3Techs, под управлением этой ОС функционируют 70% сайтов из наиболее популярных 10 млн доменов по рейтингу Alexa. Такие серверы могут стать точкой проникновения злоумышленников в сеть организации, если в развёрнутых на них интернет-приложениях есть уязвимости, говорится в заявлении Positive Technologies.

Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте ptsecurity.com/products/mpsiem.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: https://servernews.ru/998604
Поделиться:  

Комментарии

Система Orphus