Поделиться
Maxpatrol SIEM научилась выявлять аномалии, связанные с применением файрвола Check Point
В Maxpatrol SIEM был загружен пакет экспертизы для выявления сетевых аномалий при удаленной работе. Эксперты Positive Technologies пополнили пакет кейсами для обнаружения подозрительной активности при организации удаленной работы с помощью межсетевого экрана Check Point. Это позволит вовремя обнаружить нелегитимные подключения из-за периметра компании.
Теперь Maxpatrol SIEM умеет собирать и анализировать события подсистемы VPN от четырех последних версий межсетевого экрана Check Point с операционной системой GAiA. Благодаря этому пользователи Maxpatrol SIEM могут обнаруживать:атаки на файрвол Check Point методом перебора (зная пароль, используемый для подключения, злоумышленники могут получить доступ в корпоративную сеть); смену IP-адресов пользователей при VPN-подключении к сетевым узлам, где установлен этот межсетевой экран (смена IP-адреса говорит о необычном поведении, которое необходимо расследовать для исключения инцидента).
Пакет экспертизы продолжит еженедельно пополняться новыми кейсами.
Поделиться
Короткая ссылка
