Новости

Все новости

MaxPatrol SIEM выявляет подозрительные действия пользователей в Linux-системах

В систему выявления инцидентов MaxPatrol SIEM от Positive Technologies загружен третий пакет экспертизы для выявления атак в операционных системах семейства Linux. Он позволит обнаружить действия, которые могут свидетельствовать о компрометации системы и развитии атаки на IT-инфраструктуру организации.

Новая серия правил дополняет два предыдущих пакета экспертизы, посвященных Linux-системам: для выявления подозрительной сетевой активности и изменений системных объектов. В состав пакета вошли правила обнаружения угроз, которые позволяют пользователям MaxPatrol SIEM выявить локальную разведку при входе в Linux-систему, просмотр содержимого чужих домашних каталогов, запуск команд для повышения привилегий и использование хакерских утилит для дальнейшего развития атаки.

Новый пакет экспертизы доступен пользователям MaxPatrol SIEM версии 6.0. Установка пакета выполняется автоматически при обновлении Positive Technologies Knowledge Base.

Для консультации и приобретения продуктов звоните по телефону +7 (342) 254-04-44 или обращайтесь на почту sale@infokube.ru