О релизе №23 от 18.03.2025

Мы постоянно работаем над расширением экспертизы и ее улучшениям для R-Vision SIEM.

Кратко о релизе

  • Разработали правила нормализации для 2 новых источников: NextCloud, Kaspersky CyberTrace.

  • Разработали 14 правил детектирования для KSMG, OpenVPN.

  • Внесли улучшения для уже существующих правил нормализации и детектирования.

Правила нормализации

Новый источники

  • NextCloud

  • Kaspersky CyberTrace

Улучшения и исправления

  • Linux Auditd

  • Kaspersky Security Center (KSC)

  • Kaspersky Secure Mail Gateway (KSMG)

  • Garda WAF - Добавлено поле

  • OpenVPN

Правила детектирования

Новый правила

  • Kaspersky Secure Mail Gateway (KSMG):

    • Вредоносное вложение в письме

    • Вредоносная ссылка в письме

    • Проверка подлинности отправителей сообщений

    • Получение массовой рассылки писем

    • Получение спам-письма

    • Шифрованное вложение в письме

  • OpenVPN:

    • Подключение OpenVPN за пределами России

    • Подбор пароля в веб-консоль OpenVPN AS

    • Успешный подбор пароля клиента OpenVPN

    • Подбор пароля клиента OpenVPN

    • Множество неуспешных HTTP-запросов к OpenVPN AS

    • Доступ к файлу с ключами и сертификатами OpenVPN

    • Изменение конфигурации OpenVPN

    • Аномальный HTTP-запрос к webUI

Улучшения и исправления

  • Microsoft Windows:

    • Использование утилит для создания снимков экрана - уменьшение количества ложноположительных срабатываний.

  • KSC:

    • Повторное заражение хоста одним вирусом - переведено в декларативный формат

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение