R-Vision

Масштабное обновление системы управления событиями безопасности R•Vision SIEM 2.0

Основные изменения:

🔹 Конструктор правил корреляции: создание правил без кода с наглядным интерфейсом.
🔹 Улучшенный конвейер обработки событий: добавлены метрики для быстрого выявления ошибок.
🔹 Новая точка входа WMI: удобный сбор журналов Windows с нескольких источников.
🔹 Диспетчер запросов: управление ресурсами и анализ нагрузки на хранилище событий.
🔹 Режим «Статистика»: продвинутый анализ данных с рейтингами и многопараметрической статистикой.
🔹 Новые виджеты: добавлены 3D-гистограммы и метрики для визуализации данных.

👨‍💻 Виктор Никуличев, продакт-менеджер R•Vision SIEM:

«Это обновление — важный этап в развитии R•Vision SIEM. Мы переориентируем стратегию с накопления функционала на улучшение качества пользовательского опыта.

Наша команда сосредоточится на совершенствовании инструментов аналитики и визуализации данных, а также на уменьшении Time-to-Value, чтобы пользователи могли быстрее получить максимальную пользу от продукта».

🔗 Подробнее об обновлении читайте по ссылке: https://clck.ru/3FKmZp

Посмотреть наш продукт в действии можно, оставив заявку на демо: https://clck.ru/3FKmbo

Команда R•Vision представляет новый выпуск Дайджеста ИБ №298

В новом выпуске:
🔵Атакующие конкатенируют ZIP-архивы для ухода от детектирования. Это позволяет им доставлять пейлоад в архиве и обходить защитный софт.
🔵В корпоративном блоге R•Vision на Habr эксперты показали, как атакующие могут использовать функцию «туннелирование» в VSCode, и рассказали, как можно детектировать подобные действия с помощью R•Vision SIEM.
🔵Уязвимость в Android, известная как CVE-2024-43093, позволяет злоумышленникам повысить права в системе. Проблема обнаружена в системном компоненте Android Framework.

🔗Весь дайджест читайте по ссылке: https://clck.ru/3Ebwej

Команда R•Vision представляет новый выпуск Дайджеста ИБ №296

В новом выпуске:
🔵Новая уязвимость в CUPS может усиливать DDoS-атаки. Для этого достаточно отправить один пакет уязвимой службе CUPS через интернет.
🔵В корпоративном блоге F.A.C.C.T. на Habr вышел разбор атаки с помощью нового Mythic-агента на PowerShell — «QwakMyAgent».
🔵Cisco начала расследование возможной утечки данных после сообщений о продаже украденной информации на хакерском форуме.

🔗Весь дайджест читайте по ссылке: https://clck.ru/3DzsRd

Итоги R•EVOLUTION CONFERENCE 2024

11 октября в Москве прошла ежегодная конференция R•EVOLUTION CONF.

За прошедший год мы значительно продвинулись в развитии наших основных продуктов — R•Vision SIEM и R•Vision VM.

⬇️Подробнее читайте в карточках⬇️

О том, как прошла конференция, читайте по ссылке: https://clck.ru/3DzSS9

👨‍💻 R•EVOLUTION CONF 2024 стала важным шагом в развитии кибербезопасности, и впереди — ещё больше масштабных проектов. Следите за нашими новостями!