О релизе № 44 от 27.01.2026

Для использования актуального пакета экспертизы необходимо обновить R-Vision SIEM до версии 2.3.0 и выше.

Кратко о релизе

  • Добавлен раздел incident_taxonomy в правила детектирования для интеграции с SOAR.

  • Внесены исправления и улучшения в правила нормализации для Microsoft Windows Security, Linux Basic, 1C: Enterprise, Kaspersky Security Center, Kaspersky Anti Targeted Attack Platform, Check Point NGFW, Cisco ASA, Passwork.

Правила нормализации

Улучшения и исправления

  • Microsoft Windows Security: исправлены ошибки типов полей.

  • Linux Basic: исправлены ошибки типов полей.

  • 1C: Enterprise: исправлены ошибки типов полей.

  • Kaspersky Security Center: поддержана английская локаль.

  • Check Point NGFW: доработана нормализация событий.

  • Kaspersky Anti Targeted Attack Platform: правило изменено под точку входа socket.

  • Cisco ASA: обновлен фильтр правила.

  • Passwork: поддержаны новые типы событий.

Правила детектирования

Улучшения и исправления

  • Общее:

    • Добавлен раздел incident_taxonomy в правила детектирования: содержит классификацию правил для интеграции с SOAR.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь