ТЕМАТИКА ПРОДУКЦИИ Аналитическая платформа кибербезопасности
НАИМЕНОВАНИЕ R-Vision SENSE
ПРОИЗВОДИТЕЛЬ R-Vision
ПОСТАВЩИК Партнеры R-Vision
ИСТОЧНИК (URL) https://rvision.pro/sense/
НАЗНАЧЕНИЕ R-Vision SENSE представляет собой аналитическую платформу кибербезопасности, которая детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий.
Продвинутые аналитические возможности R-Vision SENSE повышают эффективность работы SOC, позволяя своевременно выявлять признаки начинающейся атаки и приоритизировать угрозы для реагирования среди всего потока подозрительных событий и инцидентов.
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
- Непрерывный контроль и выявление изменений в состоянии безопасности, раннее предупреждение об угрозах.
- Обнаружение скрытых и неочевидных угроз, детектирование ранее неизвестных атак.
- Приоритизация критичности угроз и аномалий, фокус внимания на объектах с высокими показателями риска.
- Снижение количества инцидентов и ложных срабатываний за счет продвинутых аналитических алгоритмов, самообучающихся в процессе работы.
- Упрощение анализа инцидентов и восстановления последовательности событий с помощью таймлайна.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
R-Vision SENSE осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учетных записей, сервисов и т.д.
Изучая поведение объектов, R-Vision SENSE формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся угрозы и видеть атаки глубже.
Для выявления аномалий и подозрительных событий R-Vision SENSE использует простые правила и многоуровневую систему программных экспертов.
Технология адаптивной корреляции событий R-Vision SENSE автоматически совершенствует встроенную аналитику по выявлению аномалий. Таким образом, при появлении новых источников и моделей данных не требуется дополнительной настройки правил и программных экспертов, поэтому R-Vision SENSE требует минимальных ресурсов на поддержку.
Система динамической оценки угроз и аномалий рассчитывает рейтинг опасности контролируемых объектов. При обнаружении подозрительной активности рейтинг объекта увеличивается и в случае превышения допустимого уровня аналитик получит оповещение об угрозе. Изменения рейтингов по всем объектам можно также отслеживать в реальном времени на дашбордах. Динамическая оценка помогает своевременно заметить значимые отклонения в состоянии безопасности и приоритизировать угрозы для реагирования.
Подробная информация о подозрительной активности объектов сохраняется в виде таймлайна – временной шкалы, на которой отмечаются аномалии, выстраивается последовательность событий и контекст. Таймлайн значительно упрощает анализ инцидентов и выявление проблем в защите для устранения.
109544, г. Москва, бульвар Энтузиастов, д.2, БЦ Голден Гейт, 12 этаж
+7 (499) 322-80-40
sales@rvision.pro
