О релизе № 16 от 02.06.2026

Добавлено правило нормализации для Juniper SRX.

Добавлено правило нормализации для GitLab.

Добавлено правило нормализации для Zeek.

Добавлено правило нормализации для Apple macOS.

Добавлено правило нормализации для Windows AppLocker.

Добавлено правило нормализации для NetFlow v5.

Добавлено правило нормализации для Yandex Cloud.

Добавлено правило нормализации для Harbor.

WinRM: исправлена категоризация событий.

Windows Security: исправлена проблема с нормализацией поля dst_object_path_full в событии 4697.

PostgreSQL: добавлена поддержка русской локали и мультилайна для событий PostgreSQL.

Континент 4: добавлена обработка событий модуля СОВ.

Создана виртуальная машина с идентификатором образа из Marketplace.

Пользователю БД выданы административные привилегии.

Включение потенциально опасной настройки группы узлов кластера.

Пользователь отключил логирование SQL в кластере PostgreSQL.

Включение потенциально опасной настройки кластера.

Создан балансировщик приложений без использования групп безопасности.

Изменены права доступа к секрету.

Удаление множества виртуальных машин в Yandex Cloud.

Удалена критичная виртуальная машина в Yandex Cloud.

Отправлено приглашение пользователя в Yandex Cloud.

Отключение или удаление политики MFA.

Изменение целевых пользователей политики MFA.

Массовое отключение критичных виртуальных машин в Yandex Cloud.

Отключена критичная виртуальная машина в Yandex Cloud.

Манипуляции с ключами доступа.

Открыт публичный доступ для бакета.

Бакет стал общедоступным с помощью ACL.

Изменение ACL или политики доступа к бакету.

Подключение с внешнего адреса к кластеру Kubernetes.

Возможная эксплуатация MiniPlasma.

Успешный подбор пароля пользователя на Solar webProxy.

Множественные неуспешные попытки аутентификации на системе SWP.

Изменены параметры учетной записи на Solar webProxy.

Превышение порога Storm-control на Eltex MES.

Удаление критичного файла на Eltex MES.

Возможная попытка ARP spoofing на Eltex MES.

Возможный DHCP spoofing Eltex MES.

TCP SYN атака на Eltex MES.

Попытки доступа к интерфейсу управления Eltex MES с неразрешенных адресов.

Превышение лимита MAC-адресов.

Постороннее устройство на access-порте.

Успешный подбор пароля через RADIUS на Eltex MES.

Множественные неуспешные входы через RADIUS на Eltex MES.

Успешный подбор пароля на Eltex MES.

Множественные неуспешные входы на Eltex MES.

Вход администратора на устройство Cisco IOS с неизвестного хоста.

Подбор пароля на Cisco IOS методом Password Spraying.

Успешный подбор пароля к устройству c ОС Cisco IOS.

Подбор пароля к устройству c ОС Cisco IOS.

Поиск сетевых конфигураций: скорректирован фильтр для исключения ложных срабатываний.

Разведка локальных УЗ в Linux: расширен фильтр.

Reverse shell через Bash-сценарий: оптимизирован фильтр.

Использование утилиты SSHuttle для создания SSH-туннеля: оптимизирован фильтр.

Вход под несуществующим пользователем: добавлен порог в 5 событий для корреляции инцидента.

Таблица IoC: добавлены новые индикаторы компрометации ФСТЭК России от 21.05.2026.