Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2Gxn7O1
via https://ifttt.com/ IFTTT
No comments:
Post a Comment