30.08.2024

В KOMRAD Enterprise SIEM добавлен расширенный пакет экспертиз для выявления современных угроз в среде Windows!


Пакет экспертиз.jpg

Специалисты центра кибербезопасности АО «Эшелон Технологии» разработали очередной уникальный пакет экспертиз, предназначенный для выявления инцидентов информационной безопасности в операционных системах Windows.

Пакет включает в себя 132 поисковых фильтра для выбора подозрительных событий из потока и 127 директив корреляции — специальных правил, которые анализируют события безопасности и регистрируют инциденты.

Новый пакет экспертиз позволяет KOMRAD Enterprise SIEM обнаруживать скрытую разведывательную деятельность в системе, подозрительные SVCHOST-процессы, отслеживать несанкционированный доступ к микрофону, веб-камере. Теперь пользователи SIEM-системы также могут идентифицировать атаки, использующие KrbRelayUp, подозрительные активности RASdial и попытки взаимодействия с заблокированной учетной записью.  Важно отметить, что данный пакет экспертиз отразил весь последний опыт внедрения KOMRAD Enterprise SIEM в инфраструктурах наших заказчиков, использующих Windows.

Подробную информацию о составе нового пакета экспертиз, а также инструкции по настройке и подключению Windows-систем в качестве источников событий можно найти на портале документации KOMRAD Enterprise SIEM:

https://docs.etecs.ru/komrad/docs/ec/changelog

Пакет экспертиз для выявления угроз в среде Windows доступен уже сейчас для всех пользователей KOMRAD Enterprise SIEM вне зависимости от уровня технической поддержки. 

Скачать новый пакет экспертиз: https://cloud.cnpo.ru/s/stwWFWDme36wsNQ

________________

Компания АО «Эшелон Технологии» предлагает комплексные решения для обеспечения информационной безопасности, которое позволяет оперативно и точно выявлять угрозы и принимать меры по их устранению.

KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор событий, выявлять инциденты информационной безопасности  и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных информационных систем и  критической информационной инфраструктуры.

За детальной информацией по решениям можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: sales@npo-echelon.ru.



Возврат к списку