Исследователи Positive Technologies выпустили восьмой пакет экспертизы для MaxPatrol SIEM, предназначенный для защиты SAP ERP – бессменного лидера российского рынка среди информационных систем управления предприятием по данным IDC.
Обновление содержит правила, касающиеся подозрительных действий с учетными записями, в том числе привилегированными, копирования и скачивания конфиденциальной информации. Оно также дополняет предыдущий пакет для выявления атак на SAP ERP правилами выявления непосредственного присутствия ВПО в системе: попытки выполнения команд операционный системы без авторизации, перенаправление трафика, сбор информации об уязвимостях, командах, зарегистрированных программах и другие данные.
Пакет доступен для скачивания в Positive Technologies Knowledge Base из состава MaxPatrol SIEM.
