Компания R‑Vision представила обновленную платформу для анализа поведения объектов и выявления аномалий R‑Vision UEBA 1.14, ранее известную как R‑Vision SENSE. Вместе с новым названием продукт получил ряд значимых изменений. В частности, в нем была реализована интеграция с технологией R‑Vision Endpoint, расширяющая возможности сбора данных с конечных устройств. Также разработчик усовершенствовал карточку объекта, что позволяет аналитикам ИБ использовать больше контекста при поиске причин аномалий.

С выходом версии 1.14 платформа R‑Vision SENSE была переименована в R‑Vision UEBA. Смена названия отражает уровень зрелости продукта, функциональные возможности которого соответствуют требованиям решений класса (UEBA) User and Entity Behavior Analytics.

В новой версии пользователям стал доступен более широкий спектр событий и телеметрии, получаемых из различных операционных систем, включая: Windows, Linux и MacOS. Данное обновление позволяет расширить объем получаемых данных с конечных устройств, что обеспечивает аналитиков ИБ более качественными событиями для их последующего изучения. Это стало возможным благодаря интеграции платформы R‑Vision UEBA с технологией R‑Vision Endpoint.

Ряд других важных функциональных доработок компания R‑Vision внесла в карточку объекта, обогатив ее дополнительной информацией. Теперь, помимо базовой информации, в карточке отражаются технические характеристики объекта, а также связанные с ним сущности. Благодаря этому можно быстрее получить доступ к объекту и полному контексту по нему и значительно ускорить поиск причин аномалий.

Кроме этого, разработчик добавил в карточку объекта новую вкладку «Аналитика за сутки», в которой отображается изменение рейтинга, аномалии и задействованные устройства за последние 24 часа. При обнаружении объекта с высоким рейтингом аналитики ИБ могут с помощью одного клика просмотреть все действия пользователей за последние сутки и определить, являются ли они аномальными и требуется ли дальнейшее расследование.

Другие улучшения платформы связаны с расширением уже существующего списка атрибутов и новыми моделями данных, которыми вендор дополнил R‑Vision UEBA 1.14. Нововведение дает возможность получать больше контекста по событиям и проводить более детальный анализ при выявлении аномалий в корпоративной инфраструктуре.