В систему выявления инцидентов Maxpatrol SIEM загружен тридцатый пакет экспертизы.CNews
Вместе с пакетом экспертизы, который включает набор правил корреляции, пользователи Maxpatrol SIEM получили обновленные правила нормализации для получения большего количества информации о событиях в PT Application Firewall.CNews
Еще один кейс — подключения браузера без графического интерфейса, например, Headless Chrome.CNews
Чтобы начать использовать пакет экспертизы для выявления атак на внутренние веб-сервисы, нужно обновить Maxpatrol SIEM до версии 6.1 или 6.2 и установить правила из пакета экспертизы.CNews