R-Vision SENSE представляет собой аналитическую платформу кибербезопасности, которая детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий.

Продвинутые аналитические возможности R-Vision SENSE повышают эффективность работы SOC, позволяя своевременно выявлять признаки начинающейся атаки и приоритизировать угрозы для реагирования среди всего потока подозрительных событий и инцидентов.

Преимущества

  • Непрерывный контроль и выявление изменений в состоянии безопасности, раннее предупреждение об угрозах.
  • Обнаружение скрытых и неочевидных угроз, детектирование ранее неизвестных атак.
  • Приоритизация критичности угроз и аномалий, фокус внимания на объектах с высокими показателями риска.
  • Снижение количества инцидентов и ложных срабатываний за счет продвинутых аналитических алгоритмов, самообучающихся в процессе работы.
  • Упрощение анализа инцидентов и восстановления последовательности событий с помощью таймлайна.

Ключевые возможности

Объектно-центричный подход

R-Vision SENSE осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учетных записей, сервисов и т.д.

Изучая поведение объектов, R-Vision SENSE формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся угрозы и видеть атаки глубже.

Адаптивная корреляция

Технология адаптивной корреляции событий R-Vision SENSE автоматически совершенствует встроенную аналитику по выявлению аномалий. Таким образом, при появлении новых источников и моделей данных не требуется дополнительной настройки правил и программных экспертов, поэтому R-Vision SENSE требует минимальных ресурсов на поддержку.

Динамическая оценка угроз и аномалий

Система динамической оценки угроз и аномалий рассчитывает рейтинг опасности контролируемых объектов. При обнаружении подозрительной активности рейтинг объекта увеличивается и в случае превышения допустимого уровня аналитик получит оповещение об угрозе. Изменения рейтингов по всем объектам можно также отслеживать в реальном времени на дэшбордах.

Динамическая оценка помогает своевременно заметить значимые отклонения в состоянии безопасности и приоритизировать угрозы для реагирования.

Таймлайн событий

Подробная информация о подозрительной активности объектов сохраняется в виде таймлайна – временной шкалы, на которой отмечаются аномалии, выстраивается последовательность событий и контекст.

Таймлайн значительно упрощает анализ инцидентов и выявление проблем в защите для устранения.

Связаться с нами

Отправить