R-Vision Endpoint теперь можно использовать как сенсор для обнаружения IoC

R-Vision Endpoint теперь можно использовать как сенсор для обнаружения IoC

R-Vision Endpoint теперь можно использовать как сенсор для обнаружения IoC

Компания R-Vision представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах. Среди ключевых изменений – расширение списка интеграций с продуктами R-Vision. Также вендор усовершенствовал сбор событий с Linux-систем и добавил новые способы реагирования.

Технология R-Vision Endpoint – ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий и предоставляет дополнительные преимущества от их использования. Благодаря R-Vision Endpoint пользователь может проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.

Нововведения дают возможность использовать R-Vision Endpoint в качестве сенсора для обнаружения IoC на конечных узлах своей инфраструктуры. Теперь пользователи могут получать события не зависимо от конфигурации других систем защиты, а также от того, где расположен узел: внутри или вне периметра организации. Это стало возможным благодаря интеграции с платформой анализа информации о киберугрозах R-Vision TIP.

Кроме того, разработчик реализовал интеграцию R-Vision Endpoint с платформой автоматизации управления информационной безопасностью R-Vision SGRC, что позволяет проводить технический аудит узла на соответствие требованиям законодательства и выбранного уровня защиты. Таким образом, можно проверить корректность и оптимальность настроек операционной системы и прикладного программного обеспечения, а также удостовериться, насколько узел соответствует требованиями нормативно-правовых актов.

Еще одно важное обновление относится к улучшенному сбору событий с Linux-систем. В частности, компания R-Vision усовершенствовала технологию R-Vision Endpoint, добавив возможность централизованного управления политикой сбора событий информационной безопасности с узлов. Это особенно актуально для пользователей российских операционных систем, где настройка аудита событий информационной безопасности может быть сложной или полнота сбора данных не позволяет провести качественное расследование.

Ряд других функциональных доработок связан с расширенным количеством возможных способов реагирования, за счет чего пользователи могут отправлять файлы с узла в любую систему, поддерживающую POST/PUT HTTP интерфейс, например, в песочницу. Также вендор дополнил компонент R-Vision Endpoint опцией централизованного поиска файлов по их хеш-суммам, благодаря этому можно быстро и эффективно обнаруживать другие пострадавшие узлы и предотвращать распространение угроз в организации.

«R-Vision Endpoint - значимый инструмент при выстраивании процессов комплексной защиты в организации. Его использование дает возможность заказчикам не только быстро отреагировать на инцидент, но расширить зону видимости многих событий, происходящих в системе, включая: действия пользователей, изменения файлов, запуск процессов и многое другое. Таким образом, R-Vision Endpoint позволяет обнаруживать аномалии и потенциальные угрозы, которые могут быть пропущены другими системами безопасности. Мы уверены, что данная технология станет незаменимой для более качественного обеспечения ИБ в корпоративной среде, и продолжаем активно ее развивать как один из ключевых компонентов нашей экосистемы». – сказал Петр Куценко, менеджер продукта R-Vision Endpoint в компании R-Vision.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru