О релизе № 14 от 05.05.2026

Добавлено правило нормализации для Citrix VAD.

Добавлено правило нормализации для XenApp.

Добавлено правило нормализации для WinRM.

Добавлено правило нормализации для WMI.

Добавлено правило нормализации для Suricata.

Добавлено правило нормализации для zVirt.

Добавлено правило нормализации для DistKontrolUSB.

Добавлено правило нормализации для Solar Inrights.

AWX: исправлена категоризация, уточнены события входа, исправлено описание событий.

Nexus Repository: исправление категоризации и поля description.

SQL Server: внесены правки в парсинг поля is_dac.

Exchange: исправлены условия для событий аутентификации для POP3.

Windows Security: добавлена нормализация события 4888.

DNS Server: добавлена нормализация событий eventid 525, eventid 569.

Nextcloud: исправление категоризации и полей description.

IOS XE: правки категоризации.

NetFlow v9: удалено неиспользуемое условие, поправлено description.

ASA: нормализованы новые типы событий 411003, 733100.

Eltex ESR: добавлены поля нормализации.

Deception: исправлены поля device.

Database: небольшие правки в нормализации.

Dozor: добавлена обработка событий ИБ.

Horizon: нормализованы новые типы событий.

vCenter: добавлена нормализация новых типов событий.

Континент 4: расширен частный маппинг.

Назначение административных или глобальных прав vCenter.

Изменение правил межсетевого экранирования Континент.

Добавление пользователя в критическую группу Континент TLS.

Изменение административной УЗ Континент TLS.

Потенциальная атака DoS на Cisco ASA.

Множественное выполнение команды show.

Изменение правил ACL на Cisco ASA.

Создание, изменение и удаление групп безопасности.

Выполнение скриптов через проксирование PubPrn.

Изменены параметры внешних подключений на Solar Web Proxy.

Изменены критичные параметры системы Solar Web Proxy.

Изменение правил межсетевого экранирования и доступа в Solar Web Proxy.

Запуск процесса из нестандартной директории.

Попытка подключения к СУБД через DAC.

Создание пользователя на Eltex vESR.

Изменение парольной политики на Eltex vESR.

Отключение межсетевого экрана на Eltex vESR.

Срабатывание функции защиты на Eltex vESR.

Журналирование отключено на Eltex vESR.

Успешный подбор пароля к маршрутизатору Eltex vESR.

Подбор пароля к маршрутизатору Eltex vESR.

Атака Password Spraying на Eltex vESR.

Вход привилегированного пользователя на Eltex vESR с неизвестного хоста.

Экспорт базы данных Oracle.

Вход привилегированного пользователя в СУБД Oracle.

Манипуляция с учетными данными СУБД Oracle.

Подбор пароля к СУБД Oracle.

Поиск информации о структуре в OracleDB.

Успешный подбор пароля к СУБД Oracle.

Атака Password Spraying на OracleDB.

Поиск информации о конфигурации OracleDB.

Получение информации о пользователях СУБД Oracle.

Закрепление через изменения ключей автозапуска в реестре: добавлена проверка изменения переменной path.

Подгрузка подозрительного пакета процессом lsass: добавлено исключение для библиотеки SFAPM.dll.

Несистемный процесс повысил привилегии до системы: корректировка фильтра для исключения ложных срабатываний.

Сбор адресов электронной почты: добавлены новые команды разведки.

Таблица IoC: добавлены новые индикаторы компрометации ФСТЭК России от 16.04.2026, 23.04.2026 и 29.04.2026.