Вышла R-Vision Endpoint 1.8 с доработанным разделом технического аудита

Екатерина Быстрова 20 Ноября 2023 - 18:49

...

Вышла R-Vision Endpoint 1.8 с доработанным разделом технического аудита

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

В обновлении разработчик значительно доработал раздел технического аудита. Теперь пользователи могут просматривать результаты экспертизы в более комплексном виде, что упрощает анализ уязвимостей и позволит быстрее принимать меры по их устранению. Кроме того, появилась возможность добавлять собственные политики и модифицировать установленные проверки, адаптируя систему аудита под конкретные требования и задачи компании.

В обновлении разработчик добавил возможность интеграции с продуктом R-Vision TDP, который позволяет в один клик размещать приманки, имитирующие уязвимости в корпоративной системе, делая ее привлекательной для злоумышленников. Например, технология R-Vision Endpoint помогает размещать приманки — ложные учетные записи, сохраненные сессии и ключи SSH. Этот подход позволяет снизить затраты на разворачивание и актуализацию ложной инфраструктуры.

Команда R-Vision также интегрировала в свой продукт возможность установки и управления модулем Sysmon для ОС Windows. Sysmon — это мощный инструмент для мониторинга системных событий, который позволяет обнаруживать подозрительную активность на компьютерах и предотвращать потенциальные угрозы. Обновление продукта включает в себя возможность не только генерировать события в Linux с помощью собственных модулей, но и предлагает ИБ-специалистам понятный инструмент на Windows.

«В R-Vision мы стремимся создавать технологии, которые будут максимально удовлетворять потребности наших заказчиков. Для этого мы регулярно совершенствуем наши продукты, добавляем новые функции и улучшаем пользовательский опыт — прокомментировал Петр Куценко, ведущий продукт-менеджер компании R-Vision — Мы также внимательно следим
за новыми угрозами и уязвимостями, чтобы своевременно разрабатывать меры противодействия и внедрять их в наши решения».

R-Vision Endpoint — ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий, открывая дополнительные преимущества продуктов. При помощи технологии Endpoint пользователи могут проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 14 Ноября 2025 - 14:08

Windows Бэкдоры Целевые атаки Таргетированные атаки Корпорации F6

Финансам и ретейлу от имени ФСБ РФ раздают бэкдор под видом КриптоПро CSP

В F6 фиксируют вредоносные рассылки на адреса российских ретейлеров, микрофинансовых учреждений, коллекторских агентств, страховых компаний. При открытии аттача предлагается загрузить СКЗИ КриптоПро, а на самом деле — Windows-бэкдор.

Поддельные имейл-сообщения написаны от имени ФСБ России. Получателя просят ознакомиться с рекомендациями на случай теракта либо в течение суток представить отчет о тренинге по противодействию информационным атакам.

Инициатором адресных рассылок, по данным экспертов, является кибергруппа, которую они называют CapFIX. Адреса отправителя фейковые — некое российское турагентство либо ИТ-компания.

Для открытия и корректного отображения вложенного PDF предлагается скачать КриптоПро CSP. Ссылка под вставленной кнопкой привязана к сайту, зарегистрированному полтора месяца назад (sed documents[.]com).

Отдаваемый RAR-архив, якобы с инсталлятором СКЗИ КриптоПро, устанавливает в систему x64-версию CapDoor.