Вышла R-Vision Endpoint 1.8 с доработанным разделом технического аудита

Екатерина Быстрова 20 Ноября 2023 - 18:49

...

Вышла R-Vision Endpoint 1.8 с доработанным разделом технического аудита

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

В обновлении разработчик значительно доработал раздел технического аудита. Теперь пользователи могут просматривать результаты экспертизы в более комплексном виде, что упрощает анализ уязвимостей и позволит быстрее принимать меры по их устранению. Кроме того, появилась возможность добавлять собственные политики и модифицировать установленные проверки, адаптируя систему аудита под конкретные требования и задачи компании.

В обновлении разработчик добавил возможность интеграции с продуктом R-Vision TDP, который позволяет в один клик размещать приманки, имитирующие уязвимости в корпоративной системе, делая ее привлекательной для злоумышленников. Например, технология R-Vision Endpoint помогает размещать приманки — ложные учетные записи, сохраненные сессии и ключи SSH. Этот подход позволяет снизить затраты на разворачивание и актуализацию ложной инфраструктуры.

Команда R-Vision также интегрировала в свой продукт возможность установки и управления модулем Sysmon для ОС Windows. Sysmon — это мощный инструмент для мониторинга системных событий, который позволяет обнаруживать подозрительную активность на компьютерах и предотвращать потенциальные угрозы. Обновление продукта включает в себя возможность не только генерировать события в Linux с помощью собственных модулей, но и предлагает ИБ-специалистам понятный инструмент на Windows.

«В R-Vision мы стремимся создавать технологии, которые будут максимально удовлетворять потребности наших заказчиков. Для этого мы регулярно совершенствуем наши продукты, добавляем новые функции и улучшаем пользовательский опыт — прокомментировал Петр Куценко, ведущий продукт-менеджер компании R-Vision — Мы также внимательно следим
за новыми угрозами и уязвимостями, чтобы своевременно разрабатывать меры противодействия и внедрять их в наши решения».

R-Vision Endpoint — ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий, открывая дополнительные преимущества продуктов. При помощи технологии Endpoint пользователи могут проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 15:12

Корпорации Сетевая безопасность Security Vision

В Security Vision 5 внедрили новые механизмы контроля доступа к API

Платформа Security Vision 5 получила очередное обновление, в котором разработчики сосредоточились на улучшении безопасности, управляемости и прозрачности процессов. Релиз приносит доработки интерфейса, новые механизмы контроля доступа к API, расширенный аудит, улучшения в корреляции событий и инцидентах, а также ряд усовершенствований рабочих процессов и визуализации.

Обновление интерфейса затронуло дизайн редакторов виджетов и свойств объектов. Формы ввода и вывода стали аккуратнее, обновлены иконки групп.

За счёт большей визуальной единой логики повседневные сценарии работы стали проще и понятнее.

С точки зрения безопасности появились важные изменения. Теперь для API-токенов можно задать список разрешённых IP-адресов — это позволяет ограничить вызовы API доверенной инфраструктурой. Добавлен тип учётной записи API-only, предназначенный для интеграций без доступа к веб-интерфейсу. Кроме того, секреты — пароли коннекторов, токены и другие данные — теперь могут перешифровываться собственным мастер-паролем организации.

Расширился и объём данных в аудите. Теперь фиксируются остановка расписаний и коннекторов, изменение состояния рабочих процессов, а также создание отчётов — как вручную, так и по расписанию. Можно настроить уровень детализации логирования внутри запущенных процессов.

Корреляционные правила тоже получили обновления: при срабатывании система может автоматически создавать инцидент и формировать раздел с детальной информацией. У правил появилась критичность, а сработки теперь сопровождаются алертами для оценки важности произошедшего.

Рабочие процессы стали гибче. В действии «Вызов коннектора» можно динамически выбирать конфигурацию подключения, что позволяет использовать один блок для разных сред. В корпоративных чатах теперь поддерживаются сообщения от имени «системы», а массовые операции ускорены за счёт запуска одного процесса на несколько выбранных записей.

Для аналитики добавили круговой режим в виджете «Индикатор», а графики получили подписи осей, что улучшило читаемость отчётов. В администрировании теперь можно скрывать раздел «Настройки» для отдельных ролей, снижая риск случайных правок. Быстрые фильтры по умолчанию используют оператор «Входит в», что ускоряет работу со справочниками и множественным выбором.

Обновление получилось объёмным и адресует сразу несколько важных аспектов — от безопасности API до удобства пользователей.