Компания R-Vision
Также были добавлены две новые функции - BruteForce и VPN Connections. Функция BruteForce обнаруживает попытки перебора учетных данных пользователей, а функция VPN Connections отслеживает множественное подключение к виртуальным частным сетям (VPN) в краткие сроки с учетом местоположения.
Кроме того, в патч 1.16 вошли изменения:
Ссылка скрыта от гостей
свой продукт R-Vision UEBA до версии 1.16. Одним из ключевых изменений является добавление 15 новых сценариев обнаружения аномалий, что позволяет программе более точно распознавать подозрительное поведение пользователей и отслеживать незаконные действия.Также были добавлены две новые функции - BruteForce и VPN Connections. Функция BruteForce обнаруживает попытки перебора учетных данных пользователей, а функция VPN Connections отслеживает множественное подключение к виртуальным частным сетям (VPN) в краткие сроки с учетом местоположения.
Кроме того, в патч 1.16 вошли изменения:
- Теперь ИБ-специалисты могут создавать виджеты - листы наблюдения, которые обеспечивают точечное наблюдение за определенными объектами. Эти виджеты позволяют добавлять объекты, на которые нужно обратить особое внимание для контроля происходящих событий.
- Была добавлена глубокая интеграция с AD и расширенными возможностями API для использования расширенной карточки объекта наблюдения.
- Взаимодействие с R-Vision Endpoint было усилено для оперативного получения необходимых данных, а с R-Vision SOAR - для передачи более подробной информации об инциденте и своевременной реакции на него.
Эти новые функции и изменения значительно ускоряют выявление и реагирование на потенциальные угрозы специалистами по информационной безопасности. Они также позволяют значительно сократить время, затрачиваемое на сбор артефактов при проведении расследований.