PT MaxPatrol

21.11.25. MaxPatrol SIEM контролирует безопасность ресурсов на облачных платформах Amazon и Microsoft



Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Для того чтобы обеспечить пользователям безопасную работу в этих сервисах, команда экспертного центра безопасности PT ESC добавила в MaxPatrol SIEM 35 новых правил для детектирования подозрительной активности в ресурсах, размещенных на AWS и Microsoft 365. С помощью экспертных правил система отслеживает нелегитимные действия, такие как создание приложений и назначение подозрительных разрешений, массовое копирование и удаление контента, добавление сертификатов, секретов1 и привилегированных учетных записей. Теперь сотрудники SOC могут оперативно предотвратить развитие атак, связанных в том числе с эксфильтрацией данных и закреплением злоумышленника в сети организации.