С выходом версии 1.14 платформа R-Vision SENSE была переименована в R-Vision UEBA. Смена названия отражает уровень зрелости продукта, функциональные возможности которого соответствуют требованиям решений класса (UEBA) User and Entity Behavior Analytics.
В новой версии пользователям стал доступен более широкий спектр событий и телеметрии, получаемых из различных операционных систем, включая: Windows, Linux и MacOS. Данное обновление позволяет расширить объем получаемых данных с конечных устройств, что обеспечивает аналитиков ИБ более качественными событиями для их последующего изучения. Это стало возможным благодаря интеграции платформы R-Vision UEBA с технологией R-Vision Endpoint.
Ряд других важных функциональных доработок компания R-Vision внесла в карточку объекта, обогатив ее дополнительной информацией. Теперь, помимо базовой информации, в карточке отражаются технические характеристики объекта, а также связанные с ним сущности. Благодаря этому можно быстрее получить доступ к объекту и полному контексту по нему и значительно ускорить поиск причин аномалий.
Кроме этого, разработчик добавил в карточку объекта новую вкладку «Аналитика за сутки», в которой отображается изменение рейтинга, аномалии и задействованные устройства за последние 24 часа. При обнаружении объекта с высоким рейтингом аналитики ИБ могут с помощью одного клика просмотреть все действия пользователей за последние сутки и определить, являются ли они аномальными и требуется ли дальнейшее расследование.
Другие улучшения платформы связаны с расширением уже существующего списка атрибутов и новыми моделями данных, которыми вендор дополнил R-Vision UEBA 1.14. Нововведение дает возможность получать больше контекста по событиям и проводить более детальный анализ при выявлении аномалий в корпоративной инфраструктуре.
«Специалистам кибербезопасности крайне важно иметь инструменты, которые позволяют оперативно получать важные для проведения расследований артефакты, эффективно анализировать поведение объектов и выявлять аномалии. Таким образом, они могут сокращать время на обнаружение и изучение атак. Все улучшения, которые мы внесли в платформу R-Vision UEBA 1.14, как раз направлены на то, чтобы обеспечить аналитиков ИБ возможностью быстрого и успешного выявления аномалий. В частности, новая опция группировки идентичных событий в рамках функционала таймлайн помогает ускорить процесс обработки огромных объемов данных, определить, какие события имеют наибольшее влияние на безопасность предприятия, и принять меры по их предотвращению.», - сказал Виктор Никуличев, менеджер продукта R-Vision UEBA компании R-Vision.