05.02.2024 Новости, БезопасностьКомпания R-Vision выпустила обновление для R-Vision UEBA 1.6, чтобы повысить эффективность ИБ-специалистов. В новой версии разработчик расширил сценарии детектирования 15 аномалиями. Добавил новый раздел «Профиль пользователя» для наблюдения за объектом, а также изменил визуализацию таймлайна, чтобы ускорить сбор артефактов при расследовании. R-Vision внес крупные изменения в процесс работы с объектами наблюдения. Разработчик добавил в интерфейс новое окно — «Профиль пользователя», в котором ИБ-специалисты могут мгновенно получать детальную сводку по всем сессиям объекта наблюдения, анализировать их в одном окне, а также оставлять комментарии. Кроме того, разработчик разделил хронологию событий на сессии, ограничив показ активности объекта наблюдения одними сутками. Для каждой сессии отображается широкий спектр данных о поведении пользователя за выбранный период времени: аномалии, сработавшие оповещения, учетные записи, оборудование и общий рейтинг. Теперь в сессиях группируются однотипные события ИБ, чтобы повысить информативность таймлайна и делать его более удобным для анализа данных. Новые функции позволят специалистам быстро формировать контекст расследования и могут в 3 раза сократить время на сбор артефактов. Команда R-Vision продолжает расширять возможности детектирования для лучшей защиты от угроз. Поэтому в новой версии R-Vision UEBA 1.6 разработчик добавил два новых программных эксперта — BruteForce и VPN Connections, которые расширили сценарии детектирования 15 ...
читать далее.