R-Vision

🚀 R•EVOlution Conference 2025: Революция подходов и технологий

23 апреля 2025 года мы проведём третью ежегодную R•EVOlution Conference 2025 — мероприятие, на котором обсудим, как ИТ и ИБ могут работать как единая система.

Где проходит граница между ИТ и ИБ — и стоит ли её проводить?

На R•EVOlution Conference 2025 мы представим новые продукты и технологический подход, который поможет достичь синергии между задачами и интересами внутренних команд бизнеса, ИТ и ИБ, а также способы их решения в условиях усложняющейся цифровой среды.

В программе:
🔹 Chief-прожарка: ИБ vs ИТ — поиск баланса. Обсудим конфликт между безопасностью и удобством сервиса и доступностью ИТ-систем.
🔹 Управление уязвимостями: роль ML и TI. Разберём, как автоматизировать устранение уязвимостей и объединить работу ИТ и ИБ.
🔹 Атаки на цепочки поставок: от теории к практике. Покажем реальные кейсы, разберём угрозы и методы защиты.
🔹 Доклады, дискуссии и практические кейсы: услышим мнения экспертов, директоров по ИБ и ИТ, представителей регуляторов и лидеров отрасли.

🔗 Приглашаем вас пройти регистрацию на сайте и присоединиться к нам офлайн или онлайн 23 апреля! https://clck.ru/3HTf9m

Масштабное обновление системы управления событиями безопасности R•Vision SIEM 2.0

Основные изменения:

🔹 Конструктор правил корреляции: создание правил без кода с наглядным интерфейсом.
🔹 Улучшенный конвейер обработки событий: добавлены метрики для быстрого выявления ошибок.
🔹 Новая точка входа WMI: удобный сбор журналов Windows с нескольких источников.
🔹 Диспетчер запросов: управление ресурсами и анализ нагрузки на хранилище событий.
🔹 Режим «Статистика»: продвинутый анализ данных с рейтингами и многопараметрической статистикой.
🔹 Новые виджеты: добавлены 3D-гистограммы и метрики для визуализации данных.

👨‍💻 Виктор Никуличев, продакт-менеджер R•Vision SIEM:

«Это обновление — важный этап в развитии R•Vision SIEM. Мы переориентируем стратегию с накопления функционала на улучшение качества пользовательского опыта.

Наша команда сосредоточится на совершенствовании инструментов аналитики и визуализации данных, а также на уменьшении Time-to-Value, чтобы пользователи могли быстрее получить максимальную пользу от продукта».

🔗 Подробнее об обновлении читайте по ссылке: https://clck.ru/3FKmZp

Посмотреть наш продукт в действии можно, оставив заявку на демо: https://clck.ru/3FKmbo

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №300

В новом выпуске:
🔵Для критической уязвимости CVE-2024-41713 (9,8 балла по шкале CVSS) в Mitel MiCollab появился PoC-эксплоит.
🔵R•Vision представила новый пакет экспертизы для выявления инцидентов в R•Vision SIEM.
🔵Согласно отчёту ThreatLabz, количество атак вредоносного ПО на устройства Интернета вещей выросло на 400%.

Весь дайджест читайте по ссылке: https://clck.ru/3FBwcE

Команда R•Vision представляет новый выпуск Дайджеста ИБ №298

В новом выпуске:
🔵Атакующие конкатенируют ZIP-архивы для ухода от детектирования. Это позволяет им доставлять пейлоад в архиве и обходить защитный софт.
🔵В корпоративном блоге R•Vision на Habr эксперты показали, как атакующие могут использовать функцию «туннелирование» в VSCode, и рассказали, как можно детектировать подобные действия с помощью R•Vision SIEM.
🔵Уязвимость в Android, известная как CVE-2024-43093, позволяет злоумышленникам повысить права в системе. Проблема обнаружена в системном компоненте Android Framework.

🔗Весь дайджест читайте по ссылке: https://clck.ru/3Ebwej

Команда R•Vision представляет новый выпуск Дайджеста ИБ №297

В новом выпуске:
🔵Microsoft раскрыла подробности об опасной уязвимости CVE-2024-44133 в macOS.
🔵В корпоративном блоге F.A.C.C.T. на Habr эксперты рассказали про Android-троян CraxsRAT, который ворует данные пользователей под видом мобильных приложений госучреждений.
🔵Французского провайдера Free взломали и похитили данные. Атака была направлена на инструмент управления и в итоге привела к раскрытию данных абонентов.

Весь дайджест читайте по ссылке: https://clck.ru/3EKgMQ

Команда R•Vision представляет новый выпуск Дайджеста ИБ №296

В новом выпуске:
🔵Новая уязвимость в CUPS может усиливать DDoS-атаки. Для этого достаточно отправить один пакет уязвимой службе CUPS через интернет.
🔵В корпоративном блоге F.A.C.C.T. на Habr вышел разбор атаки с помощью нового Mythic-агента на PowerShell — «QwakMyAgent».
🔵Cisco начала расследование возможной утечки данных после сообщений о продаже украденной информации на хакерском форуме.

🔗Весь дайджест читайте по ссылке: https://clck.ru/3DzsRd

Итоги R•EVOLUTION CONFERENCE 2024

11 октября в Москве прошла ежегодная конференция R•EVOLUTION CONF.

За прошедший год мы значительно продвинулись в развитии наших основных продуктов — R•Vision SIEM и R•Vision VM.

⬇️Подробнее читайте в карточках⬇️

О том, как прошла конференция, читайте по ссылке: https://clck.ru/3DzSS9

👨‍💻 R•EVOLUTION CONF 2024 стала важным шагом в развитии кибербезопасности, и впереди — ещё больше масштабных проектов. Следите за нашими новостями!

⚡️R•EVOLUTION CONFERENCE уже началась!

Мы стартовали! Присоединяйтесь к онлайн-трансляции главного киберсобытия осени от R•Vision прямо сейчас. Вас ждут ведущие эксперты, актуальные темы и ключевые инсайты отрасли!

Как подключиться?
1️⃣Перейдите по ссылке revolutionconf.ru
2️⃣Пройдите короткую регистрацию (это займёт всего пару минут)
3️⃣Получите доступ к трансляции и станьте частью конференции!

💬Не упустите возможность задать свои вопросы в чате и получить ответы от наших спикеров в режиме реального времени.

Увидимся на конференции! 🚀

R•Vision VM получила сертификат соответствия требованиям к защите информации по 4 уровню доверия от ФСТЭК России.

Сертификат ФСТЭК России №4782 от 27 сентября 2024 года подтверждает, что R•Vision VM соответствует высоким стандартам безопасности и может использоваться в организациях с конфиденциальной информацией.

Продукт предназначен для работы:
🔵в государственных информационных системах до 1-го класса защищенности;
🔵в информационных системах персональных данных до 1-го уровня защищенности;
🔵в автоматизированных системах управления до 1-го класса защищенности;
🔵на значимых объектах критической информационной инфраструктуры РФ до 1-й категории.

👨‍💻 Камиль Баймашкин, заместитель исполнительного директора R•Vision:

«Эксплуатация хакерами уязвимостей в программном обеспечении — одна из острых проблем информационной безопасности, поэтому выбор эффективного инструмента для защиты становится критически важным.
В решении R•Vision VM используется собственная база уязвимостей, которую ведет Центр экспертизы R•Vision. Команда аналитиков регулярно актуализирует и обогащает базу данными из большого количества источников, включая БДУ ФСТЭК России. R•Vision VM также позволяет работать с данными об уязвимостях, полученными из различных систем и средств защиты».

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо по ссылке: clck.ru/3Dfz2S

ℹ️ Ещё больше про R•Vision VM и не только вы узнаете на R•EVOLUTION CONF 11 октября! Регистрация по ссылке: https://clck.ru/3Dfyvu

Команда R•Vision представляет новый выпуск Дайджеста ИБ №295

В новом выпуске:
🔵R•Vision представила новую версию флагманского продукта R•Vision SIEM 1.8 с расширенным функционалом.
🔵Дмитрий Борощук на портале «Хакер» описал методы поиска утечек в корпоративной среде и предложил алгоритм расследования с наглядными примерами.
🔵 Браузер Arc запустил Bug Bounty после обнаружения RCE-уязвимости.

🔗Весь дайджест читайте по ссылке ➡️ https://clck.ru/3DeVBz

#ИБ