О релизе № 37 от 17.09.2025

Мы постоянно работаем над расширением экспертизы и ее улучшением для R-Vision SIEM.

Для использования актуального пакета экспертизы необходимо обновить R-Vision SIEM до версии 2.3.0 и выше.

Кратко о релизе

  • Добавили проверку новых индикаторов компрометации ФСТЭК России от 03.09.2025 и 15.09.2025.

  • Добавили рекомендации по Incident Response в правила детектирования для OpenVPN.

  • Внесли исправления и улучшения в правила детектирования.

Правила детектирования

Улучшения и исправления

  • Общее:

    • Таблица IoC: добавлены новые индикаторы компрометации ФСТЭК России от 03.09.2025 и 15.09.2025.

  • Microsoft Windows:

    • Использование утилиты TikiTorch: корректировка тегов.

    • Изучение конфигурации локальной системы: корректировка тегов.

    • Изменение чувствительных параметров RDP: корректировка тегов.

    • Закрепление в системе путем изменения ключей автозапуска в реестре: корректировка тегов.

    • Закрепление в системе посредством создания/изменения пакетов проверки подлинности в реестре: корректировка тегов.

  • Linux:

    • Разведка под сервисным пользователем: корректировка тегов.

    • Закрепление при помощи утилиты Trap: исправлен фильтр с регулярным выражением.

  • UserGate:

    • Соединение с веб-ресурсом с высоким уровнем критичности: добавлена техника.

  • OpenVPN:

    • В правила добавлены рекомендации по Incident Response.

  • FreeIPA:

    • Остановка/перезапуск сервисов FreeIPA: исправлены ошибки в оформлении.

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies