MaxPatrol SIEM
文章平均质量分 68
ptsecurity
这是CSDN上 Positive Technologies 的官方账户。
Positive Technologies 是俄罗斯领先的网络安全公司之一。
在这里,我们发布我们的文章,一些研究和网络安全问题的更新。
展开
-
Positive Technologies:2023 年,三分之一针对零售商的攻击会导致销售中断
因此,在零售和电子商务领域,迫切需要一种数据安全平台(DSP)解决方案,以管理不同类型的数据,而不论其结构和位置如何。首先,过时的数据库导致网络犯罪分子积极寻求进入系统,以获取新鲜和更完整的信息。此外,影子市场的不断发展也吸引了新的参与者,其中包括经验不足的黑客,他们专门获取初始访问权限,然后出售给更有经验的攻击者。根据 Positive Technologies 的研究,零售商和电子商务公司一直是黑客关注的焦点,在报告的被盗数据和影子市场的基础设施访问方面,零售商和电子商务公司排名前三。原创 2024-04-02 21:27:25 · 2197 阅读 · 0 评论 -
我们在 MaxPatrol SIEM 信息安全事件监控系统中新增了 62 条威胁检测规则
研究恶意软件和工具开发与销售方面的专业论坛,并分析事件调查公开报告。根据最新数据,专家定期更新。网络犯罪分子每天都在改进其攻击方法,开发新工具,以确保他们的行为不被防御手段所发现。,如通过同一程序大量生成或修改文件。与企业基础设施节点勒索或数据清除相关的事件。通过及时清除病毒,他们将能够在早期阶段阻止攻击并迅速调查事件。勒索软件的特点是其能迅速从一个节点传播到其他节点。(攻击者通过改变进程的父进程来隐藏恶意活动)。组织利用其来渗透网络并提升权限)和。,它们仍常被应用于攻击。先前已被检测器覆盖的。原创 2024-01-17 19:57:16 · 2400 阅读 · 0 评论 -
MaxPatrol SIEM 8.0:用于行为分析的 ML,降低了硬件要求,每秒可处理超过 50 万个信息安全事件
Positive Technologies 公司 MaxPatrol SIEM 产品经理 Ivan Prokhorov 评论说:"MaxPatrol SIEM 是一款成熟的产品,它能有效检测出企图破坏公司网络复原力的行为,以及导致在组织、行业和国家范围内发生不可接受事件的信息安全事件。BAD 作为第二意见系统运行。新的信息安全事件卡侧重于提供来自第三方服务(包括内部正向技术和外部服务)的事件相关附加信息,以及在不改变上下文的情况下分析与事件相关的事件的能力。信息安全事件监控和事件检测系统的第八个版本。原创 2023-10-31 21:03:03 · 2111 阅读 · 0 评论 -
在 MaxPatrol SIEM 的帮助下,Positive Technologies 专家检测到影响超过 25 万用户的恶意软件
PT Expert Security Centre 网络威胁研究负责人 Denis Kuvshinov 说:"安装后,该恶意软件会收集受害者计算机的信息,安装 RMS 软件(用于远程管理)和 XMRig 矿工,并将用户 Telegram 文件夹 (tdata) 的内容存档。在获得 Telegram 文件夹的访问权限后,攻击者会进入用户的 Telegram 会话并监控通信,在隐身的同时从账户中提取数据。- 个人应使用授权软件,避免从不受信任的来源下载软件,并安装有效的防病毒软件。八月份,我们的专家使用。原创 2023-10-25 19:25:44 · 1950 阅读 · 0 评论 -
MaxPatrol SIEM 对基础架构中的用户活动进行剖析。
特别是,Positive Technologies 专家开发了用于检测 LSASS 进程转储的规则(该规则使用黑客实用程序 PPLMedic 和 PPLFault,在攻击者中很流行),以及用于启动字符串中 Base64 解密的增强规则(其编码有助于攻击者隐藏其行为)。有了这套新的专业技术,MaxPatrol SIEM。在新规则的帮助下,该产品可分析目标基础架构节点上和各种应用程序中的用户授权,包括 GitLab 服务器、1C 产品、密码管理器和域控制器,以及高层管理人员、开发人员和其他关键用户的计算机。原创 2023-08-22 21:24:36 · 2375 阅读 · 0 评论 -
MaxPatrol SIEM 增加了一套检测供应链攻击的专业技术
💬"对于软件供应商来说,供应链威胁的实现显然是一个不可接受的事件。🔄 新的 MaxPatrol SIEM 规则涵盖 MITRE ATT&CK 矩阵的以下技术:供应链破坏(初始访问策略)、现有账户(初始访问和权限升级策略)、本地系统数据(数据收集策略)和污损(暴露策略)。因此,根据 Positive Technologies PT 专家安全中心专家的统计,2022 年,供应链和可信关系攻击占所有记录攻击的 20%,而在 2023 年的前六个月,此类攻击约占 30%。原创 2023-08-01 22:04:11 · 1291 阅读 · 0 评论 -
MaxPatrol SIEM收到70多条用于检测Unix基础设施攻击的规则
这减少了误报的数量,提高了可疑网络活动检测的准确性。此外,通过更新的专业知识包,使用这两款产品的公司可以将子网络列入白名单,并自动禁用针对不同动态IP地址组的规则。为了帮助政府机构、关键信息基础设施实体和拥有Unix基础设施的公司确保其安全性,Positive Technologies专家为MaxPatrol SIEM增加了检测当前威胁的新方法。加载到产品中的规则允许更准确地检测攻击者用于获取凭证访问、初始访问和横向移动、规避、发现和收集、持久性和权限升级、执行以及命令和控制的。原创 2023-07-10 22:47:26 · 2198 阅读 · 0 评论 -
Positive Technologies MaxPatrol SIEM
在这篇文章中,我们将谈论我们的Positive Technologies MaxPatrol SIEM 产品原创 2023-06-27 20:25:07 · 35 阅读 · 0 评论 -
妨碍快速和有效的网络犯罪调查的十大错误
在没有必要的专业知识的情况下,试图调查一个事件,这是一个常见的错误。发现有可疑活动的系统的调查人员往往要花几天到几周的时间来弄清楚计算机的实际位置,谁拥有它,它在业务流程中的作用是什么,以及对禁用它或收集数据有什么限制。在这种情况下,黑客有可能开始 "烧毁桥梁",不仅掩盖了他们的踪迹,而且还损害了公司,例如,为了好玩,对整个基础设施设置一个加密病毒,或 "关闭 "一个关键服务。但是,如果一个公司没有建立起识别和处理事件的最低限度的基础设施,或者在没有合适的专业知识的情况下开始应对,就不一定能够提供帮助。原创 2023-06-21 17:58:49 · 1698 阅读 · 0 评论 -
MaxPatrol SIEM在专业技术方面得到重大升级
MaxPatrol SIEM在专业技术方面得到重大升级原创 2023-06-08 21:01:20 · 1995 阅读 · 0 评论 -
2023年4月的信息安全事件
4月20日,美国律师协会开始通知其成员,3月17日在该协会的网络上发现一名黑客,并从2018年退役的一个过时的系统中获取了成员的证书。今年2月25日,加拿大一个不知名的天然气管道发生了一起网络安全事件,当地官员说,这甚至可能引起推进剂爆炸,导致生命损失。据调查该事件的当地执法机构称,该网络攻击的主要目的是对加拿大的能源基础设施造成尽可能多的经济损失。从上面的信息可以了解到,任何损害都很可能被避免了。专家的初步调查显示,能源领域的两个未命名的关键基础设施组织,一个在美国,一个在欧洲,是受害者之一。原创 2023-05-12 20:35:14 · 2085 阅读 · 0 评论 -
信息安全事件监测方面的专业知识如何帮助创造优质产品
PT Expert Security Center 的知识如何帮助 MaxPatrol SIEM 更好地检测攻击原创 2023-04-20 19:12:36 · 1543 阅读 · 2 评论