Вышла R-Vision UEBA 1.14 с расширенными возможностями сбора данных

Вышла R-Vision UEBA 1.14 с расширенными возможностями сбора данных

Вышла R-Vision UEBA 1.14 с расширенными возможностями сбора данных

R-Vision представила новую версию платформы для анализа поведения объектов и выявления аномалий — R-Vision UEBA 1.14 (ранее — R-Vision SENSE). В этом релизе разработчики ввели несколько значимых изменений, повышающих функциональные возможности продукта.

Одним из ключевых нововведений является интеграция с технологией R-Vision Endpoint, что позволяет расширить возможности сбора данных с конечных устройств.

Теперь платформа может собирать более широкий спектр событий и телеметрии из различных операционных систем: Windows, Linux и macOS. Это значительно увеличивает объём доступных данных для аналитиков сферы информационной безопасности и обеспечивает более качественные события для последующего анализа.

Кроме того, разработчики улучшили карточку объекта, добавив дополнительную информацию, включая технические характеристики объекта и связанные с ним сущности. Это обогащение информации позволяет специалистам быстрее получать доступ к объекту и полному контексту, что значительно ускоряет процесс поиска причин аномалий.

В новой версии также появилась новая вкладка «Аналитика за сутки» в карточке объекта. На этой вкладке отображается изменение рейтинга, аномалии и задействованные устройства за последние 24 часа. Аналитики могут быстро просмотреть все действия пользователей за последние сутки и определить, являются ли они аномальными, требующими дальнейшего расследования.

Помимо этого, платформа была дополнена новыми моделями данных и расширением списка атрибутов. Это позволяет получать больше контекста по событиям и проводить более детальный анализ при выявлении аномалий в корпоративной инфраструктуре.

Общая цель обновления платформы R-Vision UEBA 1.14 состоит в том, чтобы предоставить экспертам эффективные инструменты для оперативного получения важных артефактов, анализа поведения объектов и выявления аномалий. Все улучшения направлены на обеспечение быстрого и успешного выявления аномалий, позволяя аналитикам сократить время на обнаружение и изучение атак и принимать соответствующие меры по их предотвращению.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru