Компания R-Vision обновиласвой продукт R-Vision UEBA до версии 1.16. Одним из ключевых изменений является добавление 15 новых сценариев обнаружения аномалий, что позволяет программе более точно распознавать подозрительное поведение пользователей и отслеживать незаконные действия.

Также были добавлены две новые функции - BruteForce и VPN Connections. Функция BruteForce обнаруживает попытки перебора учетных данных пользователей, а функция VPN Connections отслеживает множественное подключение к виртуальным частным сетям (VPN) в краткие сроки с учетом местоположения.

Кроме того, в патч 1.16 вошли изменения:

• Теперь ИБ-специалисты могут создавать виджеты - листы наблюдения, которые обеспечивают точечное наблюдение за определенными объектами. Эти виджеты позволяют добавлять объекты, на которые нужно обратить особое внимание для контроля происходящих событий.
  
• Была добавлена глубокая интеграция с AD и расширенными возможностями API для использования расширенной карточки объекта наблюдения.
  
• Взаимодействие с R-Vision Endpoint было усилено для оперативного получения необходимых данных, а с R-Vision SOAR - для передачи более подробной информации об инциденте и своевременной реакции на него.

Эти новые функции и изменения значительно ускоряют выявление и реагирование на потенциальные угрозы специалистами по информационной безопасности. Они также позволяют значительно сократить время, затрачиваемое на сбор артефактов при проведении расследований.