Вышел коммерческий релиз аналитической платформы кибербезопасности R-Vision Sense

 

Компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила коммерческий релиз аналитической платформы кибербезопасности Sense.

R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже.

Схема работы R-Vision Sense

Схема работы R-Vision Sense

По сравнению с техническим релизом, представленным осенью 2020 года, в коммерческой версии R-Vision Sense появился ряд новых возможностей. В частности, разработчики добавили в перечень объектов новую агрегированную сущность «Пользователь». Список пользователей можно создавать как вручную, так и автоматически — путём интеграции платформы со службой каталогов Active Directory. Ранее перечень поддерживаемых объектов включал учётные записи и хосты, в будущем компания R-Vision планирует его дальнейшее расширение.

Ещё одно новшество затронуло работу с системой оповещения об отклонениях от профилей нормального поведения объектов. Платформа рассчитывает рейтинг опасности каждого контролируемого объекта, начисляя баллы за все связанные с ним подозрительные события, и при достижении предельного значения отправляет оповещение на электронную почту. Пороговая величина рейтинга и уровень критичности аномалий выставляются автоматически, при этом у ИБ-служб остаётся возможность редактировать эти параметры.

Пользовательский интерфейс R-Vision Sense

Пользовательский интерфейс R-Vision Sense

Отдельный блок обновлений касается многоуровневой системы программных экспертов для выявления аномалий. Так, в коммерческой версии R-Vision Sense появился новый инструмент Account Sharing, предназначенный для выявления случаев использования чужих учётных записей по авторизационным событиям. Также теперь в продукте реализован расширенный программный эксперт по выявлению аномалий в соединениях VPN. Он позволяет обнаруживать подключения с IP-адреса с неустановленным геоположением, нестандартные для пользователя и организации города и страны подключения, несоответствие расстояния и разницы во времени между точками подключения.

Подробные сведения о программном комплексе R-Vision Sense можно найти на сайте rvision.pro/sense.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1039862

Комментарии

Система Orphus