Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Вот это цены! Всю неделю!

Уважаемые партнеры! Спешите отгрузить ACER, AOC, ASUS, ASUSTOR, BenQ, HP, IRBIS, LANMASTER, Lenovo, Microsoft, Seagate, Silicon Power, Samsung, Western Digital, XILENCE, ZALMAN, Dell, Eset, Kaspersky, Falcon Eye по сниженным ценам! Предложение распространяется только на складские позиции и ...
НРЕ PointNext: Выгодный сервис
НРЕ: «СЕРВЕРуем бонусы»
Intel Core: Формула успеха
Акция для проектировщиков 1-2-3!
Intel L9: «Лови супер-бонусы»

Intel L9: «Лови супер-бонусы»

Уважаемые партнеры! Компания Treolan совместно с компанией Intel приглашает вас принять участие в промопрограмме по серверам Intel L9 со склада. Приобретая серверы Intel L9 в компании Treolan, вы получаете вознаграждение за каждый купленный сервер! Для участия в программе необходимо ...
НРЕ: «Запасной бонус»
Aruba: «Призовая точка доступа»
Держим курс на взлет с APC!
Под защитой Powercom!

Вот это цены! Всю неделю!

Уважаемые партнеры! Спешите отгрузить оборудование APC, AOC, ASUS, BENQ, Citizen, HP, IRBIS, Keystone, LANMASTER, Microsoft, Lenovo, NZXT, NEC, Seagate, Philips, Silicon Powe, Viewsonic, Western Digital, XILENCE, Zebra, ZALMAN, Falcon Eye, IEK, Kaspersky, Legrand, NeoMax по сниженным ценам ...
9+1. HAIER Alpha A4 Lite
Специальные цены на ИБП HPH от 20 до 120 кВА
Минус 50% на первую покупку ИБП, PDU и KVM Vertiv!
Будь в теме!
Быстрая организация удаленных рабочих мест

Быстрая организация удаленных рабочих мест

Уважаемые партнеры, Компания Citrix разработала предложения, включающие в себя все необходимые продукты и услуги для быстрой и безопасной организации удаленных рабочих мест. До 30 июня 2020 года Citrix предлагает специальные условия на приобретение решений VDI + комплект сетевого решения ADC – ...
Высший балл с Dell
«Жаркий сезон» с ASUS
Промопрограмма по мини-ПК Intel NUC
Xilence: Весенний букет подарков!
12345Все

Обнаружение атак с попытками получения учетных данных в MaxPatrol SIEM

19.12.2019  Новости, Безопасность

По сообщению компании Positive Technologies, в пакет MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access). Это четвертый пакет экспертизы из специальной серии для покрытия тактик модели MITRE ATT&CK. С его помощью пользователи смогут предотвратить получение злоумышленниками легитимных учетных данных, которое в случае успеха атаки усложнило бы обнаружение атакующих в системе. Тактика «Получение учетных данных» объединяет техники, нацеленные на кражу учетных имен и паролей. Это возможно, например, с помощью подбора паролей (брутфорс), поиска файлов, содержащих пароли, дампинга учетных записей, эксплуатации уязвимостей. Использование легитимных учетных записей помогает злоумышленникам получить доступ к системам, создать новые учетные записи для ускорения достижения их целей и усложняет обнаружение их присутствия. Как поясняют эксперты PT Expert Security Center, Credential Access – один из самых эффективных инструментов в арсенале атакующих. Получив доступ хотя бы к одному сетевому узлу, они применяют отлаженный сценарий для дальнейшего продвижения в инфраструктуре. Злоумышленники получают содержимое памяти процессов или файлов и используют полученные оттуда учетные данные для доступа к другим системам. Новый пакет экспертизы нацелен на выявление трех распространенных техник кражи учетных данных: • Credential Dumping – получение учетных данных из дампа памяти системных служб Windows ... читать далее.

Рекомендовано к прочтению


NGRSOFTLAB выходит на рынок ИБ
Российский производитель программного обеспечения NGRSOFTLAB получил лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (СЗКИ). Лицензии предоставляют право вести деятельность, связанную с разработкой и производством средств защиты информации ...

Как обезопасить домашний офис: основные приоритеты
Сегодня многие информационные работники успешно выполняют роль директора по информационной безопасности своего дома, пишут на портале Enterprisers Project сотрудники MIT Эйбл Санчес и Джон Р. Уильямс. Сейчас мир бизнеса во многих отношениях лучше, чем когда-либо, подготовлен к переводу сотрудников ...

«Информзащита» и «АВ Cофт» защитят отечественные ОС от целенаправленных кибератак
ООО «АВ Cофт», российский разработчик решений защиты от целенаправленных кибератак, и российский системный интегратор в области информационной безопасности АО НИП «Информзащита» заключили партнёрское соглашение, в рамках которого компании будут обеспечивать защиту информации на объектах заказчиков ...

«Лаборатория Касперского» раскрыла подробности зафиксированных в начале 2020 года целевых атак
По данным экспертов Kaspersky ICS CERT, целями серии таргетированных атак, которую эксперты наблюдают с начала 2020 года, стали в том числе поставщики оборудования и программного обеспечения для промышленных предприятий. К настоящему времени известны случаи атак на системы в Японии, Италии ...

Предприятия планируют развертывать IoT-решения в частных сетях
Многие организации решили воспользоваться для развертывания Интернета вещей частными сегрегированными сетями (segregated networks) по причине того, что они обеспечивают дополнительный слой безопасности, сообщает портал ComputerWeekly. Согласно отчету аналитической компании Omdia, подготовленного по ...
     
Remote Hands, или Как работают дата-центры в условиях пандемииRemote Hands, или Как работают дата-центры в условиях пандемии
Эпидемия COVID-19 на наших глазах меняет привычный уклад в самых разных областях жизни: Росавиация устанавливает новые правила авиаперелетов, кинотеатры готовятся к «шахматной» рассадке зрителей, а в магазины мы уже давно ходим вооруженными СИЗ и придерживаясь безопасного расстояния от других ...

Фоторепортаж: Сыто-пРяно, или IT-девичник по-осиэсовскиФоторепортаж: Сыто-пРяно, или IT-девичник по-осиэсовски
Тот, кто сказал, что удалёнка это однообразно, явно никогда не был на девичниках OCS! И 28 мая совместно с компанией Dell Technologies мы провели свой первый IT-девичник под кодовым названием «PARTY НЕЖНОСТЬ: пряности и радости» в новом формате online. 24 прекрасные дамы, 24 продуктовых набора, 4 ...

Powercom выпустила расширила линейку Vanguard II 33 новой моделью
В начале лета 2020 г. компания Powercom анонсировала новую модульную систему ИБП VGD II-M, дополняющую ее трехфазную линейку Vanguard II 33 (VGD II).  Основной особенностью VGD II-M является широкий спектр силовых модулей: R (10/15/25 кВА) и M (25/30/40/50 кВА), из которых можно собирать любые ...

Vertiv представила новое исследование о влиянии периферийных вычислений на отрасль телекоммуникаций
Операторы связи находят новые возможности для получения прибыли при помощи периферии Vertiv совместно с аналитической компанией Omdia представили новое исследование «Телекоммуникации и периферийные вычисления: возможность, угроза или отвлекающий маневр?». В нем отражены плюсы и минусы периферийных ...

NGRSOFTLAB выходит на рынок ИБ
Российский производитель программного обеспечения NGRSOFTLAB получил лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (СЗКИ). Лицензии предоставляют право вести деятельность, связанную с разработкой и производством средств защиты информации ...

Лидеры читательского рейтинга

Подборка по дате

Июнь 2020
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930     

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.63. Создание сайта — студия iMake.