MaxPatrol SIEM 增加了一套检测供应链攻击的专业技术

最新推荐文章于 2024-06-14 09:13:13 发布
最新推荐文章于 2024-06-14 09:13:13 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络安全  Positive Technologies MaxPatrol SIEM 文章标签: 网络 web安全 网络安全 bug 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/132051723
版权

 

我们为 MaxPatrol SIEM 信息安全事件监控系统增加了一套新的专业技术。

该产品可帮助企业防范与供应链攻击相关的威胁。

此类攻击正成为攻击者的首要目标:它们以软件开发商和供应商为目标,网络犯罪分子通过他们的产品进入最终目标的基础设施。

因此,根据 Positive Technologies PT 专家安全中心专家的统计,2022 年,供应链和可信关系攻击占所有记录攻击的 20%,而在 2023 年的前六个月,此类攻击约占 30%。

🔄 新的 MaxPatrol SIEM 规则涵盖 MITRE ATT&CK 矩阵的以下技术:供应链破坏(初始访问策略)、现有账户(初始访问和权限升级策略)、本地系统数据(数据收集策略)和污损(暴露策略)。

💬"对于软件供应商来说,供应链威胁的实现显然是一个不可接受的事件。PT Expert Security Centre 实验室的专家 Danil Zaripov 说:"这与我们和许多其他 IT 公司都息息相关。

ptsecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现一个SIEM技术
xxx
02-11 558
SIEM简介 介绍 siem的全称是什么,安全信息和事件管理,理论结构为对接局部网络中的安全设备产生的安全事件,经过对安全事件归一化处理和去重,然后通过一定的专家规则匹配,最终产生各安全设备统一之后的安全事件,从而达到对单安全设备告警的误报消除和去重的目的。 ​ siem最好的开源项目是ossim,这里来介绍一下ossim。 Ossim整体结构 Ossim系统本身包含四个模块,分别为agent,server,framework,frameworkd。agent主要实现轮询文件变化,利用正则表达式归一化日志,
如何安装Elastic SIEM和Elastic Endpoint Security
点火三周的专栏
12-05 1万+
目录 网络设计 配置X-Pack 配置Elasticsearch SSL 配置Kibana SSL 配置Beats(Zeek)SSL 添加身份验证 向Elasticsearch添加数据 启用检测 安装Elastic EDR代理 安装证书 安装代理 结论 资源资源 最近几个月,Elastic Stack发生了很多变化,并发布了许多免费的安全工具。由Comodo和Elastic Endpoint Security发布的OpenEDR。因此,我认为现在是查看Elastic的更改并...
MaxPatrol SIEM专业技术方面得到重大升级
ptsecurity的博客
06-08 1996
MaxPatrol SIEM专业技术方面得到重大升级
[论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结
热门推荐
杨秀璋的专栏
10-11 2万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源图的APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
供应链攻击的类型和预防
ITmoster的博客
11-28 248
供应链攻击是威胁行为者通过利用软件供应链中的漏洞进入组织网络的一种网络攻击供应链攻击的目标可以是软件开发过程中的源代码、编译器、软件库、第三方组件等,也可以是硬件设备、网络设备、供应商提供的服务等。攻击者可以通过篡改软件代码或插入恶意代码来实现数据窃取、远程控制、拒绝服务等攻击行为。
用开源组件搭建一套SIEM/SOC/SOAR平台
loujun2016的博客
06-14 6021
用开源组件搭建一套SIEM/SOC/SOAR平台
SIEM 到下一代 SIEM 的演变
网络研究观
05-21 1万+
真正的下一代 SIEM 改进了安全操作的每个阶段。它旨在解决与可观察性、合规性和审计相关的所有用例。它还可以加速准确的威胁检测、调查和响应。
家庭网络防御系统搭建-siem之security onion 安装配置过程详解
村中少年的专栏
04-08 1274
介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志
OSSIM web SIEM 页面了解
Alan Zhuang的博客
12-14 2508
Ossim 简介:   OSSIM(OPEN Source Sevurity InformatiionSystem):开源安全信息管理系统,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控的功能的基础平台。它的目的是能够提供一种集中式,有组织,能够更好的进行监测和显示的框架型系统。 开放的框架集成解决方案 开源软件:
基于AI的SIEM异常行为检测模型-内含源码和说明书(可自己修改).zip
05-26
基于AI的SIEM异常行为检测模型-内含源码和说明书(可自己修改).zip
OpenSIEM-Logstash-Parsing:SIEM Logstash解析超过一百种技术
04-01
嘉吉SIEM团队花费了大量时间为许多知名日志供应商开发高质量的Logstash解析处理器,并希望与社区共享这项工作。 除了Logstash处理器之外,我们还包括用于基于API的日志收集的日志收集程序,以及用于生成我们的的...
Custom-Elastic-Detection-Rules:自定义弹性SIEM检测规则的地方
03-07
自定义弹性检测规则自定义弹性SIEM检测规则的地方要知道的事情其中大多数将是基于lucene和kuery的查询。零日HAFNIUM MS Exchange Server 0天
检测规则:BaseDFIR团队编写的通用SIEM入侵检测规则
02-12
通用SIGMA SIEM入侵检测规则 描述 SIGMA是由Florian Roth @ Neo23x0开发的一种相对较新的,与供应商无关的规则编写语言,它确实具有革命性。 像这样的规则可以在从Elastic到Sentinel到Qradar和Splunk的SIEM解决方案...
SIAC:SIAC是基于开源技术构建的企业SIEM
02-01
SIAC:SIAC是基于开源技术构建的企业SIEM
面向云计算平台的信息安全等级保护测评实践与建议
最新发布
ddcajdkdl的博客
06-14 624
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 283
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 843
Wireshark TS | 应用传输丢包问题
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 996
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
apt攻击会推动哪些技术创新
07-08
总之,APT攻击的不断演进和复杂性推动了网络安全领域的技术创新,包括威胁情报共享、入侵检测和防御系统、高级威胁分析和反应、安全信息和事件管理,以及虚拟化和云安全等方面。这些技术创新有助于提升网络安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值