00:00
Экономисты
Экономисты
USD/RUB
EUR/RUB
Юрлица

R-Vision увеличила базу правил SIEM до тысячи единиц

Более 1050 правил корреляции теперь доступны пользователям R-Vision SIEM. За последние три года разработчик нарастил экспертизу в шесть раз, обеспечив покрытие матрицы MITRE ATT&CK свыше 68%. Обновления выходят каждые две недели, что позволяет оперативно реагировать на меняющийся ландшафт киберугроз и появление новых векторов атак.

R-Vision увеличила базу правил SIEM до тысячи единиц

Команда R-Vision сфокусировалась на адаптации системы под актуальные корпоративные сервисы, включая Yandex Cloud, Kubernetes и Active Directory Certificate Services. Особое внимание уделили эксплуатации уязвимостей, упомянутых в исследованиях Nightmare Eclipse, а также критическому багу CVE-2026-31431. Теперь аналитики получают готовые сценарии детектирования, которые помогают выявлять следы вторжений в реальном времени.

Значительно расширился список поддерживаемых источников событий: сейчас их насчитывается 280. В перечень добавили инструменты контейнеризации, средства защиты вроде Dallas Lock ВИ и платформы разработки, такие как Jenkins. Для упрощения настройки команда подготовила готовые конвейеры, доступные в репозитории на GiteVerse.

Портал документации претерпел структурные изменения. Теперь аналитики SOC могут фильтровать правила по источникам событий и тактикам MITRE ATT&CK, что кратно ускоряет расследование инцидентов. Николай Рягин, возглавляющий управление исследований R-Vision, отметил, что компания стремится предоставлять не просто сухой набор алгоритмов, а прикладной контент, который помогает специалистам быстрее интерпретировать угрозы и сокращать время реагирования на атаки.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!