19 декабря, Москва — Компания R-Vision, российский разработчик систем кибербезопасности, выпустила мажорное обновление для продукта R-Vision SIEM 2.0. В рамках обновления вендор расширил функции детектирования и внедрил новый конструктор правил корреляции, что значительно улучшит пользовательский опыт.
В обновленном R-Vision SIEM 2.0 появился интуитивно понятный конструктор правил корреляции, позволяющий создавать и изменять правила в интерактивном режиме без необходимости использования редактора кода. Наглядный интерфейс и поэтапная визуализация помогут аналитикам легко настраивать необходимые правила, что, в свою очередь, повышает эффективность работы.
Изменения коснулись и элементов конвейера обработки событий. Теперь в интерфейсе доступны ключевые метрики, такие как «число ошибок» и «принятые и отправленные события». Это нововведение позволяет аналитикам быстрее определять потенциальные ошибки и минимизировать потерю событий, что критически важно для обеспечения безопасности.
Кроме того, новая версия включает точку входа типа WMI, которая упрощает сбор журналов Windows с конечных станций и серверов. Эта функция дает возможность настраивать сбор периферийных данных из нескольких журналов одновременно, что значительно упрощает задачи системных администраторов.
В новой версии R-Vision SIEM также введен раздел «Диспетчер запросов», который собирает и хранит информацию о пользовательских запросах. Аналитики смогут управлять историей выполнения запросов и отслеживать ресурсы системы, что поможет повысить ее отказоустойчивость. В частности, появилась возможность задавать ограничения на потребление памяти при выполнении RQL-запросов для разных ролей пользователей.
«Накопленный опыт работы с заказчиками позволяет нам четко определять вектор развития продуктов. Адаптация R-Vision SIEM отвечает запросам клиентов и предвосхищает их будущие потребности в кибербезопасности, — заявил Виктор Никуличев, продакт-менеджер R-Vision SIEM. — Мы переориентируем нашу стратегию с накопления функционала на улучшение качества пользовательского опыта», — добавил он.
Дополнительно в R-Vision SIEM 2.0 преобразован раздел «События», ставший «Поиском», с улучшенной возможностью поиска по активным спискам. Внедрены новый режим «Статистика» для анализа данных и новые визуальные виджеты, способствующие более эффективному представлению информации.
Эти изменения делают работу аналитиков более быстрой и практичной, что способствует общей улучшенной защите информации. Новые функции позволят пользователям значительно снизить время на выполнение запросов и повысить качество анализа данных.