О релизе № 39 от 21.10.2025

Мы постоянно работаем над расширением экспертизы и ее улучшением для R-Vision SIEM.

Для использования актуального пакета экспертизы необходимо обновить R-Vision SIEM до версии 2.3.0 и выше.

Кратко о релизе

  • Добавили проверку новых индикаторов компрометации ФСТЭК России от 17.10.2025.

  • Внесли исправления и улучшения в правила детектирования.

  • Внесли исправления и улучшения в правила нормализации.

Правила нормализации

Улучшения и исправления

  • Check Point: исправлен баг с некорректными типами некоторых полей.

  • Microsoft Windows PowerShell: обеспечена совместимость правила с новым агентом.

Правила детектирования

Улучшения и исправления

  • Общее:

    • Таблица IoC: добавлены новые индикаторы компрометации ФСТЭК России от 17.10.2025.

  • Microsoft Windows:

    • Использование вредоносных утилит: фильтр дополнен утилитой rsockstun.

    • Использование WinApi через PowerShell: скорректирован фильтр для исключения ложных срабатываний.

    • Установлен сервис не из системного/стандартного пути: исправлено регулярное выражение и добавлен стандартный путь к сервисам для исключения ложных срабатываний.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь