🤝 MaxPatrol EDR + матрица MITRE ATT&CK = успешное противостояние хакерам Чтобы активно противодействовать APT-группировкам, которые обращают свои тщательно подготовленные атаки на конкретные отрасли и компании , специалисты по кибербезопасности прицельно изучают их тактики и техники. Все они собраны и описаны в матрице MITRE ATT&CK — базе знаний, которая регулярно пополняется и используется при разработке средств защиты информации. 🖥 Вместе с другими инструментами эти данные используются системой MaxPatrol EDR для защиты устройств в корпоративной инфраструктуре от опасных угроз. На техниках из матрицы MITRE ATT&CK основаны правила корреляции, которые позволяют автоматически находить подозрительные действия в системе. А после того как атака выявлена, за дело принимаются модули агента, которые могут блокировать IP-адреса злоумышленников, помещать файлы в карантин, удалять вредоносные объекты и т. п. 🎴 В карточках рассказали, как тандем MaxPatrol EDR и MITRE ATT&CK обнаруживает и блокирует действия четырех известных APT-группировок. Хотите больше подробностей? Ищите их в статье наших экспертов на Хабре: https://vk.cc/cFUC8g #MaxPatrolEDR #PositiveTechnologies