R-Vision Endpoint

R‑Vision
Endpoint

R‑Vision Endpoint ‑ специальный инструмент для сбора информации о состоянии информационной безопасности в организации, включая инвентаризацию ИТ-активов, телеметрию и события системы, контроль за соблюдением требований ИБ-законодательства и реагирования на инциденты.

Этот компонент расширяет функциональные возможности других продуктов линейки R-Vision и предоставляет дополнительные преимущества от их использования.

Благодаря R-Vision Endpoint можно проводить детализированную инвентаризацию активов, выявлять киберугрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов ОС на соответствие стандартам информационной безопасности.

Часто используется в сферах:

Госсектор Энергетика Логистика Промышленность Нефтегаз

Endpoint

Преимущества

Агентская инвентаризация

Получение информации об изменениях с конечных устройств в автоматическом режиме
Поиск устройств без сложных настроек МСЭ
Возможность инвентаризации за NAT/VPN

Сбор событий и телеметрии

Централизованное управление полнотой сбора информации о поведении ОС и пользователей
Гибкая фильтрация в процессе сбора событий
Подключение к журналам аудита и eBPF

Технический аудит ИБ

Проведение проверок на основании отчетов международного Центра интернет безопасности (CIS)
Поддержка проверок для Windows, Linux, MacOS, баз данных, веб-серверов

Реагирование на конечных устройствах

Сетевая изоляция устройства
Остановка процесса
Настройка Firewall
Удаление или отправка файла во внешние системы для проверки
Удаление файла
Поиск IoCs
Блокировка USB
Редактирование hosts

Простая установка

Установка агентов без указания учетной записи администратора (через GPO и/или вручную)
Поддерживаемые ОС: Windows, Linux, Mac
Автоматизация установки: SCCM, Ansible, KSC, MDM