R-Vision IRP 4.4 добавил возможность работы с массивами данных

Екатерина Быстрова 19 Июня 2020 - 17:02

Системы реагирования и управления инцидентами (IRP)

...

R-Vision IRP 4.4 добавил возможность работы с массивами данных

Компания R-Vision обновила платформу реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В R-Vision IRP 4.4 появились вложенные сценарии реагирования, поддержка работы с массивами данных в карточке инцидента и ряд улучшений для повышения удобства и скорости работы оператора.

Одна из важных функциональных новинок релиза - возможность работать с массивами данных. В карточке инцидента они отображаются в виде таблицы. Новый формат позволяет хранить в рамках инцидента списки информации, например, связанные индикаторы компрометации, перечень внедренных мер или чек-лист необходимых действий для выполнения оператором. Массив данных можно вывести из системы в формате JSON или CSV целиком или в виде отдельных строк или колонок, которые адресуются тегами. Так можно сгенерировать уведомление или запрос информации с автоматической подстановкой данных из массива.

В R-Vision IRP 4.4 поддержан запуск из сценария реагирования других сценариев, уже созданных в продукте. Вложенные плейбуки позволяют гибко настроить и легко корректировать алгоритмы реагирования. В Циклическом действии и действии типа Решение превышение лимита счетчика времени может использоваться в качестве критерия, что дает возможность инициировать какое-либо действие при нарушении SLA.

Появилась индикация количества непросмотренных инцидентов, функция быстрого назначения текущего пользователя ответственным за инцидент и ряд других улучшений, направленных на более удобную работу операторов SOC.

«В релизе 4.4 основные усилия команды разработки были направлены на повышение гибкости платформы в части работы с данными, как с позиции их обработки, так и при отображении в интерфейсе системы», – отметил Данил Бородавкин, руководитель продуктового направления IRP.

Расшились варианты визуализации данных: при создании графика через конструктор появилась опция отображения допустимого уровня и линии тренда, для диаграмм можно указать данные в процентах. Усовершенствован конструктор отчетов, для созданных в нем отчетов доступна возможность экспорта и импорта, вся отчетность теперь разделена на две вкладки: системные шаблоны и конструктор отчетов.

В R-Vision IRP 4.4 поддержана авторизация через внешние сервисы по протоколу OAuth 2.0. Чтобы авторизоваться, пользователю необходимо выбрать провайдера на странице авторизации R-Vision. Список доступных провайдеров настраивается администратором.

Платформа R-Vision IRP представляет собой продукт класса SOAR, который агрегирует данные об инцидентах из множества источников, обогащает дополнительным контекстом, автоматизирует рутинные процессы по обработке инцидентов, процедуры реагирования и координацию действий команды центра мониторинга и реагирования на инциденты ИБ (SOC), повышая его эффективность и скорость реакции на киберугрозы.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!