Вышла версия платформы Security Vision 5 с новой функциональностью
Главная » Новости

Вышла версия платформы Security Vision 5 с новой функциональностью

Екатерина Быстрова 14 Сентября 2023 - 16:58
...
Вышла версия платформы Security Vision 5 с новой функциональностью

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5, предназначенной для автоматизации процессов обеспечения информационной безопасности. Обновления коснулись всех продуктов бренда.

Используя опыт их внедрения в рамках единой инсталляции (на одной платформе с общей базой данных), специалисты SecurityVision уделили особое внимание разделению возможностей пользователей и настройкам ролевой модели:

  • добавлены редакторы для групп пользователей, групп сотрудников и организационной структуры компаний;
  • в группы пользователей и сотрудников добавлено дерево организаций с количеством подразделений;
  • расширена фильтрация для действий с таблицами, общим видом объектов и интерактивным графом связей по ролевой модели;
  • добавлена возможность определения доступа пользователей к определённым заданным отчётам в библиотеке отчётов;
  • для преобразований в рамках действий добавлена возможность применения рабочего календаря (например, при расчете SLA и планировании отпусков работающих в платформе сотрудников).

В результате в рамках платформы SecurityVisionсохранены возможные взаимосвязи для любых объектов (ИТ активы, инциденты, уязвимости, реестр рисков, индикаторы компрометации и атаки и др.), а зоны видимости и возможности действий для разных ролей могут быть настроены гранулярно для любого числа пользователей.

Улучшен функционал выгрузки данных из системы:

  • добавлены возможности импорта/экспорта для системных событий (вместе с модулем и по отдельности);
  • организована динамическая выгрузка объектов в форматах .xlsx и .csv, в зависимости от заданного в представлении фильтра по объектам и от заданных пользователем отображаемых столбцов.

Добавлена возможность динамического изменения контента:

  • для карточки объекта (при интерактивном взаимодействии пользователей);
  • для табличного представления (автоматическое обновление строк при закрытии карточки объекта и смене фокуса);

Это позволило ускорить процесс обновления данных по любым объектам как в рамках работы внутри платформы, так и при экспорте в отчуждаемые файлы. Для логирования действий также предусмотрено системное оповещение на просмотр пользователем карточки любого объекта.

Упрощена доступность данных об отдельных объектах и рабочих процессах:

  • добавлена возможность открывать карточку объекта по прямой ссылке (без указания конкретного id представления);
  • в дополнительном фильтре входного параметра процесса («Ссылка на объект») добавлен новый тип выбора («Объекты-инициаторы»).

Теперь при вызове процесса из карточки будут доступны только объекты относительно карточки родительского объекта, а не все объекты системы заданного типа.

Расширен функционал работы со сторонними решениями при помощи коннекторов:

  • для коннектора «Почта» добавлена возможность парсинга вложенных писем в формате .eml при получении;
  • для коннектора «HTTP» (API) добавлена возможность выбора протокола безопасности соединения;
  • для действий рабочих процессов (“Вызов коннектора”) добавлена возможность изменения порядка выполнения команд коннектора, если их задано несколько.

В результате стало возможным детальнее настроить выполняемые действия и их порядок.

Расширены возможности визуализации и аналитики:

  • в графе добавлена возможность обновления иконок, цветов, шрифтов и значений связанного свойства при выполнении автоматических действий или ручных транзакций;
  • в рабочих процессах для типа преобразования "Формула" добавлены функции, которые выводят значение, встречающееся в обрабатываемом множестве наибольшее или наименьшее количество раз;
  • добавлен новый тип виджета – Радар.
Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Новый троян-пранкер атакует россиян и издевается над жертвами
Екатерина Быстрова 01 Апреля 2026 - 10:50
Трояны Домашние пользователи Лаборатория Касперского
Новый троян-пранкер атакует россиян и издевается над жертвами

Эксперты Kaspersky GReAT обнаружили новый троян CrystalX, который атакует российских пользователей и сочетает в себе сразу несколько опасных функций. Он умеет не только красть данные и следить за владельцем устройства, но и буквально устраивать над жертвой жестокий «розыгрыш», демонстративно вмешиваясь в работу компьютера в реальном времени.

По сути, CrystalX — это не просто RAT, а целый набор вредоносных инструментов в одном. В нём сочетаются возможности стилера, кейлоггера, клиппера и шпионского софта.

Зловред может собирать системную информацию, похищать данные из браузеров, а также учётные записи Steam, Discord и Telegram. Отдельный риск он представляет для владельцев криптовалюты, поскольку умеет подменять адреса криптокошельков в буфере обмена.

Помимо этого, CrystalX умеет делать то, что выделяет его на фоне многих других вредоносных инструментов: злоумышленники могут вживую управлять заражённым устройством и превращать атаку в настоящее психологическое давление. Например, заставлять курсор дрожать, менять обои, переворачивать экран, скрывать иконки, выключать систему и отправлять жертве всплывающие сообщения. То есть пользователь не просто теряет контроль над компьютером, он ещё и видит это собственными глазами.

 

Кроме того, троян способен вести полноценную слежку. Он может делать снимки экрана, записывать звук с микрофона и видео — как с веб-камеры, так и непосредственно с экрана устройства. Получается довольно неприятная комбинация: кража данных, слежка и откровенное запугивание в одном пакете.

Отдельно эксперты обращают внимание на модель распространения CrystalX. Этот инструмент продвигается по схеме Malware-as-a-Service, то есть как «зловред по подписке» или как готовый сервис для других злоумышленников. Его рекламу уже заметили на YouTube и в Telegram. Такая модель заметно снижает порог входа для атакующих: пользоваться подобным инструментом могут не только опытные киберпреступники, но и менее квалифицированные злоумышленники.

Как отметил старший эксперт Kaspersky GReAT Леонид Безвершенко, CrystalX — это полнофункциональный инструмент для кражи данных и слежки, который к тому же позволяет оказывать на жертву дополнительное психологическое давление. По его словам, телеметрия компании уже фиксирует новые версии имплантов, а значит, зловред активно развивается и поддерживается. В Kaspersky ожидают, что в ближайшее время число жертв вырастет, а география распространения расширится.

AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!
Больше не потеряетесь: WhatsApp покажет новичкам групп историю чата
Новость
Больше не потеряетесь: WhatsApp покажет новичкам групп истор...
Банк России опроверг массовую блокировку платежных карт
Новость
Банк России опроверг массовую блокировку платежных карт
Уязвимость в ZenCount не устраняют почти полгода
Новость
Уязвимость в ZenCount не устраняют почти полгода

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.