Новые правила MaxPatrol SIEM оповещают о критически опасных инцидентах, в которых замечено вредоносное ПО
В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружен новый пакет экспертизы. Добавленные в систему правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть распространенные средства защиты, например, песочница PT Sandbox, «Защитник Windows», продукты «Лаборатории Касперского» и Dr.Web.
@digitalsov
В систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies загружен новый пакет экспертизы. Добавленные в систему правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть распространенные средства защиты, например, песочница PT Sandbox, «Защитник Windows», продукты «Лаборатории Касперского» и Dr.Web.
@digitalsov