В R-Vision SIEM 1.3 увеличили набор функций для сбора и обработки событий

Екатерина Быстрова 16 Января 2024 - 19:35

Корпорации

R-Vision

R-Vision SIEM

Системы мониторинга событий безопасности

SIEM-системы

...

В R-Vision SIEM 1.3 увеличили набор функций для сбора и обработки событий

Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей системы R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ.

Версия 1.3 включает в себя ряд обновлений: разработчик увеличил набор функций для сбора и обработки событий, внедрил новые инструменты для работы с контентом и поиском. А также добавил конструктор отчетов и расширил способы интеграции с внешними системами. Изменения повысят безопасность ИТ-инфраструктуры заказчиков и увеличат эффективность работы специалистов ИБ.

R-Vision продолжает развитие своих технологий для защиты данных и предотвращения кибератак. В новой версии собственной SIEM-системы эксперты компании расширили функциональные возможности конвейера обработки событий, который позволяет аналитику SOC в графическом интерфейсе управлять функционалом сбора обработки данных. Так, к уже доступным точкам входа и выхода, шинам и нормализатору событий команда R-Vision добавила новые элементы: агрегатор, маршрутизатор и фильтр. Это позволяет пользователям максимально вариативно настраивать работу с событиями, что особенно актуально при наличии большой инфраструктуры источников и систем.

Кроме того, изменения коснулись работы с объектами экспертизы. Каждый такой объект — это контентная часть продукта, которая содержит в себе написанную экспертизу по обработке и анализу событий ИБ. К ней относятся: правила нормализации и корреляции, активные списки, таблицы обогащения, а также модели событий. Команда R-Vision усовершенствовала процесс подготовки объектов экспертизы, добавив новые функции. Теперь ИБ-специалисты, помимо создания и изменения собственных правил, могут копировать и удалять элементы экспертизы, включать, выключать и обновлять используемые правила, использовать шаблоны и версионирование. Также в обновлении специалисты компании улучшили функционал валидации и тестирования правил, который помогает сотрудникам SOC проводить дополнительные проверки результативности разработанных ими правил в тестовой системе. Это позволяет избежать ошибок при подготовке контента и предварительно оценить его эффективность. Что, в свою очередь, снижает количество ложных срабатываний при их запуске и обеспечит быстродействие системы.

Также в R-Vision SIEM 1.3 разработчик расширил функции инструмента поиска: добавил подсветку синтаксиса, подсказки к запросам, которые формируют аналитики SOC, быстрые фильтры прямо из событий ИБ, интерактивный прогресс-бар и график распределения событий. А также поддержку всех ключевых функций запросов в базах данных, за счет чего аналитик сможет максимально быстро найти необходимые события в огромном потоке поступающих данных.

Важным нововведением в обновлении системы стало добавление в систему конструктора отчетов, который упрощает процесс предоставления отчетности. Конструктор помогает аналитику SOC создавать шаблоны отчетов и отправлять их в соответствии с установленным графиком. Это помогает руководству предприятий, использующих R-Vision SIEM, всегда быть в курсе актуальной ситуации в центре мониторинга.

Существенные изменения затронули работу с внешними системами. Так, в версии 1.3 для аналитиков SOC был добавлен активный сбор событий из различных баз данных и по протоколу HTTP. Также в обновленной версии эксперты R-Vision расширили интеграционные возможности, которые, в частности, помогают быстро перейти в интерфейсы систем R-Vision SOAR, Endpoint и UEBA. Это позволяет собирать больше событий из различных систем и автоматически передавать инциденты для реагирования в SOAR.

«Технология R-Vision SIEM развивается очень динамично. Первое крупное обновление после выпуска продукта — шаг вперед к более усовершенствованной и многофункциональной системе, которая отвечает требованиям современных центров мониторинга и надежно защищает бизнес от возможных угроз — прокомментировал Виктор Никуличев, продукт-менеджер R-Vision — Компания продолжит работу по совершенствованию технологии SIEM, ориентируясь на обратную связь от заказчиков и исследования рынка, чтобы сохранять лидирующие позиции и оперативно реагировать на новые угрозы».

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Марта 2026 - 15:18

StormWall Атаки на сайты DDoS-атаки Общее

Россия вошла в топ-5 стран по объёму вредоносного бот-трафика

Вредоносный бот-трафик в мире продолжает набирать обороты, и Россия снова оказалась среди стран, где его особенно много. Как отметили в StormWall, по итогам 2025 года в мировую пятёрку по объёму такого трафика вошли США (32,4%), Китай (16,3%), Германия (9,2%), Индия (7,4%) и Россия (4,2%).

Компания отдельно подчёркивает, что использовала для анализа данные своих клиентов по всему миру.

В целом по миру объём бот-трафика, по оценке StormWall, вырос в 1,6 раза по сравнению с 2024 годом. В России рост оказался ещё заметнее — на 83% год к году.

В компании связывают эту динамику сразу с несколькими факторами: массовой автоматизацией атак, развитием ИИ-инструментов, ростом числа уязвимых IoT-устройств и общей турбулентностью в мире, которая традиционно подогревает киберактивность. На фоне других публикаций StormWall по 2025 году такой рост выглядит частью более широкого тренда на усиление ботнетов и DDoS-активности.

Если смотреть по отраслям, то глобально сильнее всего от бот-трафика в 2025 году, по версии StormWall, пострадали финансовый сектор (22%), ретейл (18%), телеком (14%), развлекательная индустрия (9%) и производство (7%).

Речь идёт не только о классических DDoS-атаках: ботов также используют для скрейпинга, бот-фрода, атак на API и попыток вмешательства в работу цифровых сервисов. Это согласуется и с другими материалами StormWall и отраслевыми обзорами, где телеком, API и финсервисы в 2025 году регулярно назывались главными мишенями.

В России картина немного другая. Здесь, по данным компании, больше всего досталось телекому (26%), ретейлу (21%), финансовой отрасли (16%), образованию (12%) и логистике (8%). По описанию StormWall, злоумышленники чаще всего использовали ботов для DDoS-атак с вымогательством, а также для ударов по инфраструктуре провайдеров и торговых площадок.

В случае с ретейлом это, как утверждается, приводило в том числе к сбоям в работе онлайн-касс. Сама телеком-отрасль действительно фигурировала у StormWall как одна из самых атакуемых и в отдельных квартальных отчётах 2025 года.

Отдельный тревожный момент — размер ботнетов. По оценке StormWall, общий объём глобальных DDoS-атак с использованием ботнетов в 2025 году вырос на 74%, а среднее число устройств в ботнете увеличилось сразу в четыре раза — с 18 тыс. до 72 тыс. устройств. При этом, если раньше мощность самых заметных атак обычно держалась в районе 1 Тбит/с, то в 2025 году она стала доходить до 3 Тбит/с и выше. В опубликованном StormWall глобальном обзоре по DDoS компания также сообщала о рекордной активности ботнетов и очень мощных атаках в течение года.

Ещё одна история, без которой в 2025-м уже почти никуда, — ИИ-боты. По данным StormWall, число глобальных DDoS-атак с их участием выросло на 148%, а в России — на 63%. Логика здесь довольно понятная: такие боты лучше имитируют поведение живых пользователей, а значит, отлавливать их становится сложнее.

В прошлом месяце мы приводил интересную статистику по DDoS за 2025 год: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!