.jpg)
R‑Vision UEBA осуществляет непрерывный мониторинг событий, анализируя данные из различных источников, включая системы лог‑менеджмента, SIEM и конечные устройства, и регистрирует подозрительные изменения в состоянии безопасности.
Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки начинающейся атаки, приоритизировать угрозы и проанализировать всю цепочку аномальных событий.
R‑Vision UEBA использует алгоритмы на базе методов статистического анализа и машинного обучения (ML).
_0.png)
.png)
Уникальные программные эксперты детектируют запуск процессов и приложений, события авторизации, доступ к файлам, перебор паролей, определение DGA и look-a-like доменов, почтовый трафик, смену учётной записи, действия пользователей, управление группами безопасности.
R‑Vision UEBA осуществляет агрегацию событий информационной безопасности из различных источников. Далее проводит комплексный анализ собранных событий, изучая поведение объектов и схожих групп, формирует профили нормального поведения и фиксирует подозрительную активность при его отклонении.
Подробная информация об угрозах и инцидентах сохраняется в виде временной шкалы, на которой отмечаются аномалии. В дальнейшем сформированный алерт передается в систему R‑Vision SOAR для реагирования на инцидент и предотвращения угрозы.
