R‑Vision SENSE

Аналитическая платформа кибербезопасности

R‑Vision SENSE

О продукте

R‑Vision SENSE детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий.

Аналитические возможности R‑Vision SENSE повышают эффективность работы SOC, позволяя своевременно выявлять признаки начинающейся атаки и приоритизировать угрозы.

Преимущества

  • Непрерывный контроль и выявление изменений

    в состоянии безопасности, раннее предупреждение об угрозах

  • Обнаружение скрытых и неочевидных угроз

    детектирование ранее неизвестных атак

  • Приоритизация критичности

    угроз и аномалий, фокус внимания на объектах с высокими показателями риска

  • Снижение ложных срабатываний

    за счет продвинутых аналитических алгоритмов

  • Использование тамлайна

    для упрощения анализа инцидентов и восстановления последовательности событий

product-screenshot
product-screenshot
product-screenshot

Как работает?

R-Vision SENSE осуществляет агрегацию и комплексный анализ событий безопасности, изучая поведение объектов и схожих групп, формирует профили нормального поведения и фиксирует подозрительную активность при его отклонении. Подробная информация об угрозах и инцидентах сохраняется в виде таймлайна – временной шкалы, на которой отмечаются аномалии, выстраивается последовательность связанных событий и контекст. Таймлайн значительно упрощает расследование инцидентов, восстановление хронологии атаки и выявление проблем в защите для устранения.

product picture

Схема работы R‑Vision SENSE

Система программных экспертов

Эффективное детектирование достигается за счет использования программных экспертов. В процессе работы программные эксперты можно дообучить и переобучить по задаваемым интервалам, что снижает количество false positive. Предустановленные программные эксперты детектируют более 50 аномалий и учитывают основные векторы атак.

  • События авторизации

    События авторизации

  • Почтовый трафик

    Почтовый трафик

  • Запуск процессов

    Запуск процессов

  • Подключение VPN

    Подключение VPN

  • Смена учетной записи

    Смена учетной записи

  • Доступ к файлам

    Доступ к файлам

  • DGA и look-a-like доменных имен

    DGA и look-a-like доменных имен

  • Управление учетными записями

    Управление учетными записями

  • Управление группами безопасности

    Управление группами безопасности

События авторизации

События авторизации

Почтовый трафик

Почтовый трафик

Запуск процессов

Запуск процессов

Подключение VPN

Подключение VPN

Смена учетной записи

Смена учетной записи

Доступ к файлам

Доступ к файлам

DGA и look-a-like доменных имен

DGA и look-a-like доменных имен

Управление учетными записями

Управление учетными записями

Управление группами безопасности

Управление группами безопасности

  • Динамическая оценка угроз и аномалий

    Позволяет рассчитать рейтинг опасности контролируемых объектов. При обнаружении подозрительной активности рейтинг объекта увеличивается, и в случае превышения допустимого уровня аналитик получит оповещение об угрозе. Изменения рейтингов по всем объектам можно также отслеживать в реальном времени на дэшбордах. Динамическая оценка помогает своевременно заметить значимые отклонения в состоянии безопасности и приоритизировать угрозы для реагирования.

  • Объектно-центричный подход

    R-Vision SENSE осуществляет комплексный анализ событий безопасности, используя данные из различных источников. События безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учетных записей, сервисов и т.д. Такой объектно-центричный подход позволяет сформировать профили нормального поведения и фиксировать подозрительную активность в случае малейших отклонений, видеть зарождающиеся угрозы и атаки.

Запрос на демо

Хотите посмотреть систему в действии, узнать стоимость и получить коммерческое предложение? Отправьте запрос и мы свяжемся с вами.