Команда R-Vision сфокусировалась на адаптации системы под актуальные корпоративные сервисы, включая Yandex Cloud, Kubernetes и Active Directory Certificate Services. Особое внимание уделили эксплуатации уязвимостей, упомянутых в исследованиях Nightmare Eclipse, а также критическому багу CVE-2026-31431. Теперь аналитики получают готовые сценарии детектирования, которые помогают выявлять следы вторжений в реальном времени.
Значительно расширился список поддерживаемых источников событий: сейчас их насчитывается 280. В перечень добавили инструменты контейнеризации, средства защиты вроде Dallas Lock ВИ и платформы разработки, такие как Jenkins. Для упрощения настройки команда подготовила готовые конвейеры, доступные в репозитории на GiteVerse.
Портал документации претерпел структурные изменения. Теперь аналитики SOC могут фильтровать правила по источникам событий и тактикам MITRE ATT&CK, что кратно ускоряет расследование инцидентов. Николай Рягин, возглавляющий управление исследований R-Vision, отметил, что компания стремится предоставлять не просто сухой набор алгоритмов, а прикладной контент, который помогает специалистам быстрее интерпретировать угрозы и сокращать время реагирования на атаки.

Комментарии (0)
Пока нет комментариев. Будьте первым!