Вышла R-Vision UEBA 1.14 с расширенными возможностями сбора данных

Екатерина Быстрова 07 Июля 2023 - 14:19

Корпорации

R-Vision

R-Vision SENSE

Системы мониторинга событий безопасности

Системы поведенческой аналитики пользователей и сущностей (UEBA)

...

Вышла R-Vision UEBA 1.14 с расширенными возможностями сбора данных

R-Vision представила новую версию платформы для анализа поведения объектов и выявления аномалий — R-Vision UEBA 1.14 (ранее — R-Vision SENSE). В этом релизе разработчики ввели несколько значимых изменений, повышающих функциональные возможности продукта.

Одним из ключевых нововведений является интеграция с технологией R-Vision Endpoint, что позволяет расширить возможности сбора данных с конечных устройств.

Теперь платформа может собирать более широкий спектр событий и телеметрии из различных операционных систем: Windows, Linux и macOS. Это значительно увеличивает объём доступных данных для аналитиков сферы информационной безопасности и обеспечивает более качественные события для последующего анализа.

Кроме того, разработчики улучшили карточку объекта, добавив дополнительную информацию, включая технические характеристики объекта и связанные с ним сущности. Это обогащение информации позволяет специалистам быстрее получать доступ к объекту и полному контексту, что значительно ускоряет процесс поиска причин аномалий.

В новой версии также появилась новая вкладка «Аналитика за сутки» в карточке объекта. На этой вкладке отображается изменение рейтинга, аномалии и задействованные устройства за последние 24 часа. Аналитики могут быстро просмотреть все действия пользователей за последние сутки и определить, являются ли они аномальными, требующими дальнейшего расследования.

Помимо этого, платформа была дополнена новыми моделями данных и расширением списка атрибутов. Это позволяет получать больше контекста по событиям и проводить более детальный анализ при выявлении аномалий в корпоративной инфраструктуре.

Общая цель обновления платформы R-Vision UEBA 1.14 состоит в том, чтобы предоставить экспертам эффективные инструменты для оперативного получения важных артефактов, анализа поведения объектов и выявления аномалий. Все улучшения направлены на обеспечение быстрого и успешного выявления аномалий, позволяя аналитикам сократить время на обнаружение и изучение атак и принимать соответствующие меры по их предотвращению.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 10:37

Домашние пользователи Государство

В Москве начали подписывать звонки от госслужб прямо на экране телефона

Департамент информационных технологий Москвы запустил пилотный проект по маркировке входящих вызовов с номеров городских горячих линий. Теперь при таком звонке на экране телефона будет отображаться не просто номер, а название ведомства или сервиса.

Пока, по данным ТАСС, в пилоте участвуют операторы «Билайн» и Т2. Маркировка уже работает для семи городских горячих линий и организаций, специалисты которых могут звонить москвичам по заявкам или с информационными сообщениями.

Например, на экране может появиться название КЦ «Московский транспорт», Госинспекции по недвижимости, Единого диспетчерского центра, Департамента труда и социальной защиты населения, системы видеонаблюдения Москвы, Роспотребнадзора по Москве или Фонда МИК.

Названия будут отображаться на кириллице, а при необходимости и на латинице. Идея в том, чтобы человек сразу понимал, кто ему звонит, и не путал официальный городской звонок с неизвестным номером.

В ДИТ Москвы считают, что такая маркировка поможет защитить горожан от мошенников и снизит риск подмены городских номеров. Если на экране отображается название городской службы, пользователю проще понять, что звонок действительно идёт от официальной организации.

После тестирования проект планируют расширить на другие номера городских горячих линий, а также подключить абонентов всех операторов «большой четвёрки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!