О релизе № 38 от 06.10.2025

Мы постоянно работаем над расширением экспертизы и ее улучшением для R-Vision SIEM.

Для использования актуального пакета экспертизы необходимо обновить R-Vision SIEM до версии 2.3.0 и выше.

Кратко о релизе

  • Добавили проверку новых индикаторов компрометации ФСТЭК России от 22.09.2025 и 26.09.2025.

  • Внесли исправления и улучшения в правила детектирования.

  • Поддержали нормализацию событий от KSC с СУБД PostgreSQL, расширили покрытие событий для VMware vCenter.

Правила нормализации

Новые источники

  • Kaspersky Security Center (СУБД PostgresSQL)

Улучшения и исправления

  • Linux Auth: изменен outcome для события session opened на success.

  • VMWare vCenter: добавлена нормализация события миграции ВМ.

  • Garda NDR: исправлен фильтр, приведен в соответствие документации.

Правила детектирования

Улучшения и исправления

  • Общее:

    • Таблица IoC: добавлены новые индикаторы компрометации ФСТЭК России от 22.09.2025 и 26.09.2025.

  • Microsoft Windows:

    • Установлен сервис не из системного/стандартного пути: добавлены системные директории для исключения ложных срабатываний.

  • VMware:

    • Удалена критичная виртуальная машина: добавлена проверка, что удаление не связано с миграцией Response.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь