Функционал MaxPatrol SIEM расширили для защиты облачных сервисов Amazon и Microsoft 365

Система мониторинга событий информационной безопасности MaxPatrol SIEM дополнена экспертными правилами для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Как сообщили в компании, сервисы Amazon и Microsoft занимают 50% мирового рынка облачных решений.

Новые правила позволяют отслеживать такие нелегитимные действия, как создание приложений с подозрительными разрешениями, массовое копирование или удаление контента, а также добавление сертификатов, секретов и привилегированных учетных записей. Это, как указывается в сообщении компании, помогает оперативно предотвращать атаки, связанные с эксфильтрацией данных и закреплением злоумышленника в сети.

Помимо этого, продукт стал одной из первых российских SIEM-систем, которая собирает и обрабатывает события Яндекс Браузера для организаций, отслеживая загрузку потенциально опасных файлов и выполнение вредоносного JavaScript-кода.

Продолжение ниже

Другой популярной целью злоумышленников, согласно приведенным в новости данным Red Hat, являются контейнерные среды. Почти 70% организаций сталкиваются с проблемами безопасности при их развертывании. MaxPatrol SIEM теперь поддерживает интеграцию с PT Container Security, а для обнаружения атак в Unix-системах, лежащих в основе контейнерных сред, доступно более 90 специализированных правил.

Также в рамках обновления добавлена поддержка операционной системы ALT Linux и службы каталогов «Альт Домен». Новые правила позволяют обнаружить злоумышленника на этапе разведки и отследить кражу учетных данных.

Для защиты от внутренних атак в систему добавлены правила обнаружения признаков работы инструмента для удаленного выполнения команд NetExec. Расширенная экспертиза помогает противостоять нарушителям, использующим такие недостатки защиты, как хранение учетных данных в открытом виде и избыточные права пользователей.