
О продукте
R‑Vision SENSE детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий.
Аналитические возможности R‑Vision SENSE повышают эффективность работы SOC, позволяя своевременно выявлять признаки начинающейся атаки и приоритизировать угрозы.
Преимущества
-
Непрерывный контроль и выявление изменения
в состоянии безопасности, раннее предупреждение об угрозах
-
Обнаружение скрытых и неочевидных угроз
детектирование ранее неизвестных атак
-
Приоритизация критичности
угроз и аномалий, фокус внимания на объектах с высокими показателями риска
-
Снижение ложных срабатываний
за счет продвинутых аналитических алгоритмов
-
Использование тамлайна
для упрощения анализа инцидентов и восстановления последовательности событий
Наведите курсором на элементы интерфейса и узнайте, какую функцию они выполняют



Как работает?
R-Vision SENSE осуществляет комплексный анализ событий безопасности, изучая поведение объектов и схожих групп, формирует профили нормального поведения и фиксирует подозрительную активность при его отклонении. Подробная информация об угрозах и инцидентах сохраняется в виде таймлайна – временной шкалы, на которой отмечаются аномалии, выстраивается последовательность связанных событий и контекст. Таймлайн значительно упрощает расследование инцидентов, восстановление хронологии атаки и выявление проблем в защите для устранения.

Схема работы R‑Vision SENSE
Система программных экспертов
Эффективное детектирование достигается за счет использования программных экспертов. В процессе работы программные эксперты можно дообучить и переобучить по задаваемым интервалам. Совместное использование простых правил и системы программных экспертов обеспечивает:
-
Мониторинг событий авторизации
-
Мониторинг почтового трафика
-
Мониторинг запуска процессов
-
Мониторинг доступа процессов к файлам
-
Определение DGA и look-a-like доменов
-
Выявление аномалий в соединениях VPN

Мониторинг событий авторизации

Мониторинг почтового трафика

Мониторинг запуска процессов

Мониторинг доступа процессов к файлам

Определение DGA и look-a-like доменов

Выявление аномалий в соединениях VPN
-
Динамическая оценка угроз и аномалий
Позволяет рассчитать рейтинг опасности контролируемых объектов. При обнаружении подозрительной активности рейтинг объекта увеличивается, и в случае превышения допустимого уровня аналитик получит оповещение об угрозе. Изменения рейтингов по всем объектам можно также отслеживать в реальном времени на дэшбордах. Динамическая оценка помогает своевременно заметить значимые отклонения в состоянии безопасности и приоритизировать угрозы для реагирования.
-
Объектно-центричный подход
R-Vision SENSE осуществляет комплексный анализ событий безопасности, используя данные из различных источников. События безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учетных записей, сервисов и т.д. Такой объектно-центричный подход позволяет сформировать профили нормального поведения и фиксировать подозрительную активность в случае малейших отклонений, видеть зарождающиеся угрозы и атаки.
Блог
-
О платформе R‑Vision SENSE в формате короткого видео
Сегодня SOC сталкиваются с угрозами безопасности, которые зачастую сложно обнаружить традиционными средствами. Многие аналитики SOC отмечают, что классические инструменты мониторинга формируют слишком большое количество срабатываний, значительную долю которых составляют ложноположительные. При этом специалисту не всегда очевидно, какие из этих срабатываний должны быть расследованы в первую очередь. Недостаток персонала при нарастающем объеме предупреждений об инцидентах – еще одна проблема, о которой заявляют аналитики.
-
Вышла новая версия аналитической платформы кибербезопасности R-Vision SENSE
Компания R-Vision выпустила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись системы поведенческого анализа. Теперь платформа самостоятельно умеет дообучаться и переобучаться для своевременной актуализации шаблонов поведения. Пользователь системы может настраивать интервалы автоматического дообучения под условия своей инфраструктуры, чтобы программные эксперты вовремя получали новые сведения и уменьшали число повторяющихся ложноположительных аномалий. Также, настраивая интервалы переобучения, пользователь может регулировать периодичность сброса устаревшего контекста по объектам, что позволит избежать эффекта накопления полномочий, например, в случае смены ролей сотрудника в компании.