R-Vision выпустил обновления R-Vision SIEM 2.62.7
Компания R-Vision выпустила обновления R-Vision SIEM версий 2.6 и 2.7. В продукте появились инструменты для управления исключениями в правилах корреляции, новая функциональность аудита источников, а также расширенные возможности поиска и визуализации данных.
Как сообщили SecPost в компании, в механизм корреляции добавлена функция быстрого создания исключений на основе черных и белых списков. Пользователи могут вносить исключения вручную через активные списки или с помощью конструктора исключений в разделе «Поиск по событиям». Инструмент позволяет выбирать атрибуты события для создания правил в полуавтоматическом режиме, что, как указывается в сообщении компании, помогает снизить количество ложных срабатываний.
Кроме того, реализована возможность массового обновления правил агрегации, сегментации, корреляции и нормализации одновременно на нескольких конвейерах из раздела экспертизы.
В функциональности аудита источников появился новый тип политики — «По маске», который идентифицирует источник по уникальному сочетанию полей события. По информации разработчика, это позволяет точнее определять источники даже при использовании систем-агрегаторов, таких как WEC. Также добавлена механика расчета отклонения по скользящему среднему: пороги для источников теперь рассчитываются автоматически в процентном соотношении от среднего показателя EPS.
В инструментах поиска и визуализации для запросов с группировкой стала доступна панель групп с возможностью перехода к списку событий каждой группы. Реализован поиск одновременно по нескольким хранилищам, а также фильтрация по вложенным полям JSON с поддержкой операторов =, !=, LIKE и функций преобразования типов.
В дашборды добавлены новые виджеты: карта с группировкой, отображение данных в виде кластеров точек, и карта стран мира, группировка данных по странам.
Среди прочих изменений — интеграция с R-Vision TIP для передачи индикаторов компрометации (IOC), новая точка входа MongoDB для сбора логов приложений, а также функция управления пространством у коллектора, включая возможность смены подключения и пространства для выключенных коллекторов. При развертывании системы теперь автоматически создаются предустановленные сущности: примеры конвейеров, демо-пакет экспертизы и пресеты дашбордов.
Читайте также
