Maxpatrol SIEM научили выявлять попытки закрепления атакующих по модели MITRE ATT&CK
В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по модели MITRE ATT&CK для операционной системы Windows.Anti-Malware.ru