R-Vision Endpoint теперь можно использовать как сенсор для обнаружения IoC

R-Vision Endpoint теперь можно использовать как сенсор для обнаружения IoC

R-Vision Endpoint теперь можно использовать как сенсор для обнаружения IoC

Компания R-Vision представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах. Среди ключевых изменений – расширение списка интеграций с продуктами R-Vision. Также вендор усовершенствовал сбор событий с Linux-систем и добавил новые способы реагирования.

Технология R-Vision Endpoint – ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий и предоставляет дополнительные преимущества от их использования. Благодаря R-Vision Endpoint пользователь может проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.

Нововведения дают возможность использовать R-Vision Endpoint в качестве сенсора для обнаружения IoC на конечных узлах своей инфраструктуры. Теперь пользователи могут получать события не зависимо от конфигурации других систем защиты, а также от того, где расположен узел: внутри или вне периметра организации. Это стало возможным благодаря интеграции с платформой анализа информации о киберугрозах R-Vision TIP.

Кроме того, разработчик реализовал интеграцию R-Vision Endpoint с платформой автоматизации управления информационной безопасностью R-Vision SGRC, что позволяет проводить технический аудит узла на соответствие требованиям законодательства и выбранного уровня защиты. Таким образом, можно проверить корректность и оптимальность настроек операционной системы и прикладного программного обеспечения, а также удостовериться, насколько узел соответствует требованиями нормативно-правовых актов.

Еще одно важное обновление относится к улучшенному сбору событий с Linux-систем. В частности, компания R-Vision усовершенствовала технологию R-Vision Endpoint, добавив возможность централизованного управления политикой сбора событий информационной безопасности с узлов. Это особенно актуально для пользователей российских операционных систем, где настройка аудита событий информационной безопасности может быть сложной или полнота сбора данных не позволяет провести качественное расследование.

Ряд других функциональных доработок связан с расширенным количеством возможных способов реагирования, за счет чего пользователи могут отправлять файлы с узла в любую систему, поддерживающую POST/PUT HTTP интерфейс, например, в песочницу. Также вендор дополнил компонент R-Vision Endpoint опцией централизованного поиска файлов по их хеш-суммам, благодаря этому можно быстро и эффективно обнаруживать другие пострадавшие узлы и предотвращать распространение угроз в организации.

«R-Vision Endpoint - значимый инструмент при выстраивании процессов комплексной защиты в организации. Его использование дает возможность заказчикам не только быстро отреагировать на инцидент, но расширить зону видимости многих событий, происходящих в системе, включая: действия пользователей, изменения файлов, запуск процессов и многое другое. Таким образом, R-Vision Endpoint позволяет обнаруживать аномалии и потенциальные угрозы, которые могут быть пропущены другими системами безопасности. Мы уверены, что данная технология станет незаменимой для более качественного обеспечения ИБ в корпоративной среде, и продолжаем активно ее развивать как один из ключевых компонентов нашей экосистемы». – сказал Петр Куценко, менеджер продукта R-Vision Endpoint в компании R-Vision.

Число кибератак на российскую медицину выросло в 2,7 раза

Медицинские организации в России всё быстрее превращаются в одну из главных целей киберпреступников. По данным RED Security SOC, в первом полугодии 2026 года число атак на отрасль выросло в 2,7 раза по сравнению с тем же периодом прошлого года.

Доля медицины в общем числе отражённых киберугроз подскочила с 6% до 15%. И это не просто больше шума в журналах событий: 38% инцидентов сами организации признали высококритичными. В среднем по российскому рынку этот показатель не превышает 20%.

Чаще всего злоумышленники начинают с внешнего периметра — ищут уязвимые сервисы и системы, доступные из интернета. Дальше сценарий знакомый: кража персональных данных пациентов, запуск шифровальщиков или попытка развалить инфраструктуру учреждения.

Цели тоже вполне понятны. Медицинские базы можно продать, за расшифровку потребовать выкуп, а остановка работы клиники почти гарантирует громкий общественный резонанс.

Проблема в том, что высокий уровень защиты есть в основном у крупнейших организаций. Многие медучреждения по-прежнему ограничиваются базовыми средствами безопасности, хотя работают с критически важными системами и чувствительными данными.

Эксперты советуют регулярно проверять внешний периметр, быстро устанавливать обновления, следить за подозрительной активностью и заранее отрабатывать сценарии восстановления после атак. Отдельный пункт — изолированные резервные копии.

RSS: Новости на портале Anti-Malware.ru