О релизе № 40 от 05.11.2025

Мы постоянно работаем над расширением экспертизы и ее улучшением для R-Vision SIEM.

Для использования актуального пакета экспертизы необходимо обновить R-Vision SIEM до версии 2.3.0 и выше.

Кратко о релизе

  • Добавлены новые индикаторы компрометации ФСТЭК России от 24.10.2025.

  • Внесены исправления в правило нормализации для Confluence Access Log.

Правила нормализации

Улучшения и исправления

  • Confluence Access Log: внесены исправления в регулярное выражение для обработки событий.

Правила детектирования

Улучшения и исправления

  • Общее:

    • Таблица IoC: добавлены новые индикаторы компрометации ФСТЭК России от 24.10.2025.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь