R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Екатерина Быстрова 30 Июля 2025 - 13:01

Корпорации

R-Vision

R-Vision VM

Средства управления информационной безопасностью

Vulnerability Management (управление уязвимостями)

...

R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Компания R-Vision сделала открытым новый раздел на портале документации, где теперь можно посмотреть, как устроена и развивается собственная база уязвимостей, используемая в системе управления уязвимостями R-Vision VM.

Теперь пользователи и заказчики могут напрямую оценить, какие технологии поддерживаются, насколько полно покрытие, как часто база обновляется и какие изменения в неё вносились.

Это может пригодиться тем, кто хочет сопоставить возможности системы со своим ИТ-ландшафтом и понять, подходит ли им такое решение.

В разделе собрана информация о поддерживаемых ОС, СУБД, сетевом оборудовании и софте. Всё это поделено на три режима работы системы:

поиск уязвимостей (режим «белого ящика»),
тестирование на проникновение («чёрный ящик»),
проверка стандартов (технический комплаенс).

Для каждого режима указаны системы, с которыми он работает, и дополнительные данные — например, статусы поддержки и рекомендации по обновлению компонентов.

Также публикуется история изменений базы: какие технологии добавлены, что доработано или исправлено. При желании можно подать запрос на добавление новой системы — такие обращения, как утверждает компания, учитываются в дальнейшей работе.

Как устроено обновление и верификация

Базу наполняет команда из нескольких десятков специалистов. Источников больше трёхсот — от NVD и БДУ ФСТЭК до внутренних отчётов и бюллетеней вендоров. Обновления происходят раз в сутки, а перед попаданием в продуктив данные проходят проверку на тестовых стендах.

Кроме стандартной информации об уязвимостях, в базе есть:

рекомендации по снижению рисков,
описание на русском языке,
вероятность эксплуатации (EPSS),
данные о наличии эксплойтов,
принадлежность уязвимости к списку CISA KEV,
и информация о завершении поддержки уязвимого ПО.

Ещё один важный момент — учёт специфики российских систем и дистрибутивов, что особенно актуально для заказчиков с локальной инфраструктурой.

Открытие доступа к этим данным делает работу с R-Vision VM более прозрачной и может помочь командам ИБ точнее понимать возможности инструмента, не дожидаясь общения с техподдержкой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Октября 2025 - 10:45

Малый и средний бизнес Средства защиты веб-сайтов (приложений)Защита от DDoS ГК «Солар»

ГК Солар и Т2 представили облачную защиту сайтов для малого бизнеса

Группа компаний «Солар» вместе с оператором Т2 запустили облачное решение, рассчитанное на малый и средний бизнес. Платформа предназначена для защиты сайтов и приложений от самых распространённых онлайн-угроз — от DDoS-атак до взломов и ботов.

В основе сервиса три инструмента:

WEB AntiDDoS — отражает атаки на перегрузку серверов;
WEB Antibot — блокирует ботов, которые создают фейковые заявки и мешают работе сервисов;
WAF Lite — предотвращает подмену информации на сайтах и утечки данных.

Подключение не требует установки оборудования: достаточно изменить DNS-настройки. Система анализирует трафик и автоматически блокирует подозрительную активность, реагируя в течение нескольких секунд. В основе работы — алгоритмы машинного обучения, которые помогают распознавать новые сценарии атак.

Для пользователей доступен личный кабинет с отчётами и аналитикой, где можно отслеживать, как работает защита. Решение внесено в реестр отечественного ПО и предлагается в нескольких тарифах — от базовой защиты от DDoS до полного набора мер, включающего противодействие взлому и контроль утечек данных.

R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Читайте также