Специалисты центра кибербезопасности АО «Эшелон Технологии» разработали очередной уникальный пакет экспертиз, предназначенный для выявления инцидентов информационной безопасности в операционных системах Windows.
Пакет включает в себя 132 поисковых фильтра для выбора подозрительных событий из потока и 127 директив корреляции — специальных правил, которые анализируют события безопасности и регистрируют инциденты.
Новый пакет экспертиз позволяет KOMRAD Enterprise SIEM обнаруживать скрытую разведывательную деятельность в системе, подозрительные SVCHOST-процессы, отслеживать несанкционированный доступ к микрофону, веб-камере. Теперь пользователи SIEM-системы также могут идентифицировать атаки, использующие KrbRelayUp, подозрительные активности RASdial и попытки взаимодействия с заблокированной учетной записью. Важно отметить, что данный пакет экспертиз отразил весь последний опыт внедрения KOMRAD Enterprise SIEM в инфраструктурах наших заказчиков, использующих Windows.
Подробную информацию о составе нового пакета экспертиз, а также инструкции по настройке и подключению Windows-систем в качестве источников событий можно найти на портале документации KOMRAD Enterprise SIEM: https://docs.etecs.ru/komrad/docs/ec/changelog
Пакет экспертиз для выявления угроз в среде Windows доступен уже сейчас для всех пользователей KOMRAD Enterprise SIEM вне зависимости от уровня технической поддержки.
Источник: npo-echelon.ru Мета слова: новости безопасности, новости сертификации, угрозы, преступления, фсб, фстэк, информационная безопасность, безопасность, защита информации, средства защиты информации, война, сзи, сертификация, аттестация фстэк, аудит безопасности, политика безопасности, антивирусы, антиспам, фстэк, антитеррор, SecretNet, XSpider, dr web, kaspersky, hacker, инсайдер, эцп, ксзи, НПО Эшелон, Эшелон