MaxPatrol SIEM + MaxPatrol VM.
Что дает синергия двух продуктов.

На вебинаре расскажем про платформу безопасности MaxPatrol 10, которая объединяет оба решения. Вы узнаете, как и зачем использовать SIEM и VM вместе и чем хороша технология Security Asset Management.

Зарегистрироваться

Разбираем техники атакующих на The Standoff вместе с PT NAD

Продолжаем разбирать примечательные моменты майской кибербитвы The Standoff (следующая битва пройдет уже скоро - 15 и 16 ноября).

На той битве наш эксперт Алексей Леднев работал в SOC 👁 и следил за активностью атакующих с помощью 5 наших продуктов. Один из них - PT Network Attack Discovery.

Алексей рассказал, какие тактики и техники по матрице MITRE ATT&CK использовали атакующие для проникновения в инфраструктуру и на дальнейших этапах, и как обнаружить такие действия, если они используются против вашей компании🕵🏻‍♂️.

👉🏻 Читать тут: https://habr.com/ru/company/pt/blog/581934/

[Пакет экспертизы. Обновление]🕵️‍♂️

MaxPatrol SIEM выявляет больше подозрительных событий, связанных с подбором логина и пароля

Эксперты Positive Technologies обновили пакет экспертизы в MaxPatrol SIEM для выявления попыток брутфорса. Теперь попытки взлома учетных записей выявляются по макросам, которые проверяют сразу целый класс событий.

Макросы используются в конструкторе правил корреляции. С их помощью можно быстро подставить часто применяемые или сложные для самостоятельного написания фрагменты программного кода.

Плюс в пакет экспертизы добавлено два правила. Одно позволит выявлять атаки на контроллеры домена с использованием сеансовых билетов Kerberos, второе — фиксирует 10 и более попыток удаленного входа в систему с одного узла на несколько узлов в течение пяти минут.

Еще одно правило, выявляющее брутфорс в отношении OpenVPN, межсетевых экранов Cisco ASA, CheckPoint и Palo Alto, было переписано.

Обновите MaxPatrol SIEM до версий 6.1 или 6.2 и установите обновленные правила из пакета экспертизы.

👉🏻 Подробнее: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-bolshe-podozritelnyh-sobytij-svyazannyh-s-podborom-logina-i-parolya/

[Новая версия⚡️]

Модули аналитики в PT Network Attack Discovery выявляют еще 33 подозрительные сетевые активности

PT NAD 10.2 определяет типы и роли сетевых узлов в автоматическом режиме, обнаруживает атаки сканирования, флуда и DDoS и обрабатывает трафик без потерь со скоростью до 10 Гбит/с.

В обновленной системе в 9️⃣ раз увеличено число выявляемых подозрительных активностей — всего их сейчас 37. Все они выводятся в единой ленте, что помогает пользователям быстрее реагировать на обнаруженные угрозы. Лента собирает на одной странице угрозы, выявленные с помощью модулей аналитики (несигнатурный метод), и дает возможность управлять ими.

👉🏻Подробнее: https://www.ptsecurity.com/ru-ru/about/news/pt-network-attack-discovery-vyyavlyaet-eshche-33-podozritelnye-setevye-aktivnosti/

[Вебинар 🗣]

PT NAD 10.2: новые возможности выявления киберугроз с помощью анализа трафика

По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.

На вебинаре 9 ноября эксперты Positive Technologies поделятся результатами свежего исследования и расскажут, как компании привыкли защищаться от целевых атак. Покажут новые возможности NTA-системы PT Network Attack Discovery и ее маппинг на матрицу MITRE ATT&CK .

Регистрация

Проанализировали расклад сил на зарубежном и российском рынках SIEM-решений

⚡️Одной из тем, озвученных на The Standoff, была тема развития SIEM-систем. Это решение для мониторинга событий информационной безопасности. Илья Шабанов и Максим Филиппов поговорили в деталях о динамике развития рынка SIEM-систем и нашем MaxPatrol SIEM в частности.

🎯 Согласно недавнему отчету аналитической компании IDC, MaxPatrol SIEM вошел в топ-20 мировых SIEM-систем, а также в тройку лидеров с наиболее впечатляющей динамикой роста продаж.

Ключевые отличия MaxPatrol SIEM:

— Упрощение продукта, чтобы настроить SIEM, работать с ним и выявлять атаки на инфраструктуру мог даже новичок в ИБ.

— Постоянное пополнение экспертизы. Продукт на регулярной основе дополняется новыми правилами детектирования угроз.

— Активоцентричность. Система знает все о вашей инфраструктуре.

👉🏻 Смотрите эфир

#PositiveПродукты #TheStandoff #security #cybersecurity #MaxPatrolSIEM

[Вебинар 🗣]

На вебинаре 25 ноября будем показывать, на что способен MaxPatrol VM.

Расскажем, как получать актуальную информацию об узлах сети, автоматизировать операции с активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты.

Регистрация >>

[Маппинг PT NAD на MITRE ATT&CK]

Результаты опроса показали, 37% специалистов по ИБ планируют начать использовать матрицу ATT&CK для мониторинга и расследования атак.

Матрица представляет собой таблицу с целями и возможными действиями злоумышленников, разработанную на основе анализа реальных APT-атак.

Наша команда перевела матрицу на русский язык и опубликовала в интерактивном формате. В адаптированной версии вы сможете увидеть, какие угрозы из этой базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.

👉🏻Открыть матрицу »

⚡️ Positive Technologies запускает PT XDR ⚡️

🖥 Молния: 14 декабря в 14:00 мы в прямом эфире представим PT XDR – новое решение для обнаружения киберугроз и реагирования на них.

На онлайн-мероприятии Positive Launch Day 2021 эксперты компании расскажут, как пришли к рецепту «правильного XDR», презентуют наше решение PT XDR и поделятся планами его развития в 2022 году, а также анонсируют его финальный элемент – продукт для защиты конечных точек (да-да, теперь у Позитива он тоже будет).

Для тех, кто не хочет скучать в ожидании мероприятия, мы запустили онлайн-квест – его участники смогут выиграть ценные призы.

🎮 Вы в игре?
Узнать больше и принять участие

[Пакет экспертизы]🕵️‍♂️

MaxPatrol SIEM выявляет атаки на СУБД MySQL

Добавили очередной пакет экспертизы в систему выявления инцидентов MaxPatrol SIEM. Он содержит правила обнаружения угроз, которые выявляют подозрительную активность в системе управления базами данных (СУБД) MySQL Enterprise Edition. MySQL — вторая по распространенности СУБД в мире.

«Если злоумышленник получит доступ к СУБД и будет оставаться незамеченным, он сможет контролировать бизнес-процессы, нарушать их, если захочет, и более того, это позволит ему расширить атаку и скомпрометировать всю локальную сеть», — объясняет Костяков Александр, специалист отдела безопасности бизнес-систем и баз данных Positive Technologies.

👉🏻 Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle Database, Microsoft SQL Server и MongoDB.

Подробнее: https://www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-subd-mysql/

⚡️С 14 по 16 ноября прошел The Standoff – очередное противостояние между командами атакующих и защитников. Наш бдительный отдел обнаружения вредоносного ПО тщательно следил за происходящим в городе-государстве F с помощью PT Sandbox.

Из новой статьи на Хабре вы узнаете:
○ какие семейства вредоносных программ были популярны у атакующих;
○ что интересного наши эксперты отметили среди полученных образцов (техники уклонения от песочниц? Дайте две!).

💡И, конечно, никуда без ответа на самый острый вопрос: какие технологии обнаружения отработали лучше всего?

Читать статью
#ptsandbox

Как выявить присутствие злоумышленников, когда другие системы безопасности их не видят?

🤖 Задача хакеров — оставаться незаметным в компании максимально долго. Для этого они затирают следы своего присутствия на компьютерах и серверах, но скрыть следы в трафике невозможно.

🛡 На этом базируется наш продукт — PT Network Attack Discovery. Он анализирует трафик и выявляет присутствие злоумышленников.

💪🏻 PT NAD — самый быстрорастущий продукт в портфеле Positive Technologies. За 2020 год его продажи выросли на 400%. Почему так? Ответ найдете в этом видео.

#PositiveПродукты #security #cybersecurity

Среднее время жизни хакера в инфраструктуре составляет 212 дней. Почему так долго?

💻 Аналитик в SOC работает с большим набором инструментов: SIEM, NDR, UEBA, Sandbox, WAF, NGFW, EPP, EDR и т.д. А значит, чтобы найти и отреагировать на угрозу, ему нужно посмотреть в множество консолей и проанализировать разрозненные данные.

Так появился XDR – eXtended Detection & Response. Он собирает информацию со всех систем безопасности, выстраивает цепочки атак и блокирует угрозы.

👤 Олег Хныков, эксперт Positive Technologies, рассказал, чем XDR отличается от EDR-решений и какие задачи безопасности должен решать правильный XDR.

Читайте тут: cnews.ru/projects/2021/Positive_Technologies

📣14 декабря в 14:00 мы расскажем о PT XDR и покажем его возможности. Смотрите запуск PT XDR в прямом эфире и выигрывайте крутые призы от Positive Technologies 🎮

​​⚡️Positive Launch Day 2021 стартует уже завтра!

В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.

Делимся программой эфира:

📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.

Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.

📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.

Спикер: Максим Филиппов, директор по развитию бизнеса.

📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.

Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.

Ждем вас на трансляции!

#PositiveTeam #security #cybersecurity

📌 XDR — решение, которое помогает обнаруживать киберугрозы и реагировать на них. XDR может собирать информацию с таких инструментов, как EDR, NDR, SIEM, Sandbox, WAF, VM и др.

❓Что отличает это решение от других, узнайте в этом ролике.

Смотрите трансляцию о «позитивном» XDR на Positive Launch Day 14 декабря в 14:00.
#PTprodUpd22

Трансляция запуска PT XDR уже сегодня в 14:00

Вы участвуете в игре Positive Launch Day 2021? 👀 Настоятельно рекомендуем. В финале мероприятия будем разыгрывать подарки.

⚡️Чтобы принять участие, нужно:
1. Заполнить форму на сайте
2. Получить на почту стартовый код
3. Зарегистрировать его через телеграм-бота @Positive_launch_bot

⚡️Как играть
Искать остальные коды. Мы спрятали их на сайте, здесь в канале и на самой трансляции. Находите, регистрируйте через бота и потирайте ладошки в ожидании розыгрыша. Чем больше зарегистрируете кодов, тем больше у вас шансов получить эксклюзивный мерч от Positive Technologies.

🎮 Тот, кто соберет все, получит главный приз геймчейнжера (он очень крутой, и не говорите, что мы вас не предупреждали).

Есть вопросы? Пишите в комментариях