Это обновление позволит оперативно нейтрализовать атаки и предотвратить утечку информации или вывода системы управления базами данных из строя.
MySQL — вторая по распространенности СУБД в мире. И благодаря новым правилам пользователи MaxPatrol SIEM смогут выявить случаи, когда злоумышленники:
- пытаются получить доступ к среде выполнения команд с помощью пользовательских функций;
- очищают список заблокированных IP-адресов, что может использоваться для обхода запретов на подключение к СУБД;
- подбирают пароль к учетным записям с доступом к MySQL;
- просматривают таблицу аудита в целях разведки;
- меняют права пользователей или удаляют учетные записи.
Всего пакет экспертизы позволяет выявить 21 подозрительное действие в MySQL.
После этого обновления MaxPatrol SIEM умеет выявлять атаки на следующие СУБД:
- MySQL;
- PostgreSQL;
- Oracle Database;
- Microsoft SQL Server;
- MongoDB.
Для использования обновления, нужно обновить MaxPatrol SIEM до версии 6.1 или 6.2 и установить правила из пакета экспертизы.
Если же вы не являетесь пользователем SIEM-систем и хотите исправить это, обратитесь к специалистам Softline Belarus.
SIEM (Security information and event management) – специализированная аналитическая система, предназначенная для управления событиями систем безопасности. Решения этого класса просматривают данные от всех систем ИБ и по определенным критериям отслеживают отклонения от нормы. Если по данным анализа происходит отклонение, система создает инцидент, а затем помогает в его расследовании, предоставляя все необходимые данные.