Центр экспертизы R‑Vision усовершенствовал правила в R‑Vision SIEM

Центр экспертизы R‑Vision усовершенствовал правила в R‑Vision SIEM
18.04.2024

Ежегодно количество киберугроз стремительно увеличивается. Появляется новое вредоносное ПО и хакерские группировки, которые могут подорвать непрерывность бизнес-процессов компании. Для защиты организациям необходимы качественные и надежные инструменты, которые помогут противостоять современным киберугрозам. Одним из таких инструментов выступает R‑Vision SIEM.

Аналитические команды R‑Vision уделяют значительное внимание разработке собственных пакетов экспертизы, концентрируясь на качестве, актуальности и своевременности правил в R‑Vision SIEM. Особенностью технологии является удобство и гибкость работы с собранными событиями: решение предоставляет многофункциональный набор инструментов для создания, тестирования и эксплуатации правил выявления атак и угроз.

В продукте учтены потребности наших заказчиков, поэтому он легко адаптируется для работы с различными источниками событий, включая средства защиты информации от известных производителей (Kaspersky, Cisco, Checkpoint, VMware, Veeam), операционные системы (Microsoft, Linux, Astra SE, Alt, Red OS) и другие. Поддержка большого спектра систем позволяет быстро выполнить настройку источников и последующий сбор событий для оперативного выявления угроз и разработки эффективных мер по их устранению.

Технология R‑Vision SIEM представляет собой современную технологию для обеспечения информационной безопасности компаний. Она позволяет быстро и точно выявлять угрозы, а также разрабатывать меры по их предотвращению и устранению. Благодаря своей универсальности и гибкости R‑Vision SIEM может использоваться в различных отраслях и компаниях, независимо от их размера и сферы деятельности.

Николай Рягин

руководитель отдела исследований и аналитики R‑Vision

Перед созданием правил детектирования команды аналитиков выполняют детальный разбор актуальных инструментов и механизмов атак. Это дает возможность наиболее точно и полно выделить маркеры, которые впоследствии используются при написании правил. При подготовке правил команда экспертов акцентирует внимание на тестировании и апробации правил в реальных инфраструктурах, что позволяет значительно уменьшить число ложноположительных срабатываний. Слаженная работа экспертов R-Vision помогает заказчикам своевременно получать актуальные и применимые пакеты экспертизы. В настоящий момент правила, поставляемые в пакетах экспертизы, покрывают большую часть техник и тактик MITRE ATT&CK.

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ