О релизе № 36 от 03.09.2025

Мы постоянно работаем над расширением экспертизы и ее улучшением для R-Vision SIEM.

Для использования актуального пакета экспертизы необходимо обновить R-Vision SIEM до версии 2.3.0 и выше.

Кратко о релизе

  • Добавили проверку новых индикаторов компрометации ФСТЭК России от 21.08.2025 и от 27.08.2025.

  • Скорректировали фильтры в двух правилах детектирования.

  • Добавили рекомендации по Incident Response в правила детектирования, которые относятся к базовому рубрикатору, для источников Windows, Linux, KSC и KSMG.

Правила детектирования

Улучшения и исправления

  • Общее:

    • Таблица IoC: добавлены новые индикаторы компрометации ФСТЭК России от 21.08.2025 и от 27.08.2025.

  • Microsoft Windows:

    • Закрепление через Shim: исправлена опечатка в фильтре.

    • В правила добавлены рекомендации по Incident Response.

  • Linux:

    • Создание интерактивной оболочки через GTFOBins: исключение FP для run-parts.

    • В правила добавлены рекомендации по Incident Response.

  • KSC:

    • В правила добавлены рекомендации по Incident Response.

  • KSMG:

    • В правила добавлены рекомендации по Incident Response.

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies