• Небольшое разъяснение и предупреждение по патчам от Meltdown и Spectre

    Небольшое разъяснение по патчам для Meltdown и Spectre.
    Следует понимать, что:
    - для эксплуатации уязвимости требуется непосредственный доступ к ОС, либо запуск приложения с нее, открытие страницы сайта. То есть перед установкой на сервера приложений - внимательно подумайте и просчитайте вектора.

  • Meltdown и Spectre уязвимости

    Покой нам только снится. В прессе и сообществах активно обсуждаются уязвимости в процессорах, используемых в ноутбуках, серверах, планшетах, смартфонах и даже смарт-ТВ. Где еще используются популярные процессоры? Можно продолжать список устройств бесконечно. Уязвимости окрестили Meltdown и Spectre.

  • Важное обновление для агентов х86

    Доступно важное обновление для агентов х86 - rusiem-web-5.6.3-4. Ранее было обновление только х64 агентов с управляющего сервера. 32 битные агенты используются редко, но важны, к примеру, для сбора событий с Checkpoint LUA, для которого существует только 32битная библиотека.

  • Важное обновление 5.6.3-1

     

    Важное обновление 5.6.3-1 включает:

    • исправление ошибки ядра корреляции с несколькими объектами группировки через операторы AND и OR.
    • исправление фронтенда и бекенда для ошибки, описанной выше

    Затронутые продукты: RuSIEM, RuSIEM Analytics. RvSIEM free данное обновление не затрагивает.

  • Cбор событий c нестандартных журналов Windows

    С релиза 5.6.1-27 и версии агента 3.0.6.314 мы поддерживаем сбор событий c любых журналов Windows. Например, Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational с которого вы получите ip адреса неуспешных попыток доступа, а также с остальных более чем 140 журналов. Как настроить сбор - смотрите в видео

  • Лицензирование и развертывания RuSIEM/RvSIEM free

     

    Мы объявляли об открытом тестировании коммерческой версии - RuSIEM до 20 сентября 2017 года. "И все?!" - скажете вы. Нет!

    Естественно, выкладывая свежие версии коммерческой версии и предоставляя свободный доступ через них мы рискуем:

  • Обновление RvSIEM free 5.4.3

    Обновление RvSIEM free 5.4.3 (свободно распространяемой версии) :
    - Перевод с redis-mq на rusiem-mq (повышение производительности и стабильности)
    - Добавлен модуль агента для сбора локально и удаленно с Windows данных об установленном ПО и патчах
    - Массовое добавление источников для агента
    - Изменение API для агента
    - Обновление версии агента и модулей
    - Интеграция с LDAP
    - Расширение таксономии

  • Кейс: Интерактивный вход в системы без прохода в офис

     

    Мы добавили в релизную версию реализацию кейса "Интерактивный вход в системы без прохода в офис". (Пояснение: интерактивным входом является вход в систему непосредственно с клавиатуры, включая включение компьютера или вход с разблокировкой экрана)

    Как и зачем? Нам поступило большое число обращений от наших заказчиков. Казалось бы простой кейс, но с ним связано множество инцидентов: