Вернуться назад

R‑Vision SENSE

Аналитическая платформа кибербезопасности

R‑Vision SENSE

О продукте

R‑Vision SENSE детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий.

Аналитические возможности R‑Vision SENSE повышают эффективность работы SOC, позволяя своевременно выявлять признаки начинающейся атаки и приоритизировать угрозы.

Преимущества

  • Непрерывный контроль и выявление изменения

    в состоянии безопасности, раннее предупреждение об угрозах

  • Обнаружение скрытых и неочевидных угроз

    детектирование ранее неизвестных атак

  • Приоритизация критичности

    угроз и аномалий, фокус внимания на объектах с высокими показателями риска

  • Снижение ложных срабатываний

    за счет продвинутых аналитических алгоритмов

  • Использование тамлайна

    для упрощения анализа инцидентов и восстановления последовательности событий

Наведите курсором на элементы интерфейса и узнайте, какую функцию они выполняют

sense-screenshot
Изменения рейтинга объекта
Балл, начисляемый за определенный тип аномалии
Подробное объяснение, в чем состоит аномалия. В данном случае пользователь осуществил вход в нетипичное для него время – воскресенье, 4 часа утра (выделено красным)
sense-screenshot
Список всех сработавших оповещений
Подробное описание информации в оповещении и настроек соответствующего правила оповещения
sense-screenshot
Общее количество объектов наблюдения типа «Пользователь» с выделением аномальных пользователей среди них
Общее количество объектов наблюдения типа «Оборудование» с выделением аномальных среди них
Общее количество обработанных событий с выделением аномальных событий среди всех
Общее количество обнаруженных аномалий с выделением критичных аномалий
Распределение объектов наблюдения по типам
Распределение по аномалиям для каждого программного эксперта

Как работает?

R-Vision SENSE осуществляет комплексный анализ событий безопасности, изучая поведение объектов и схожих групп, формирует профили нормального поведения и фиксирует подозрительную активность при его отклонении. Подробная информация об угрозах и инцидентах сохраняется в виде таймлайна – временной шкалы, на которой отмечаются аномалии, выстраивается последовательность связанных событий и контекст. Таймлайн значительно упрощает расследование инцидентов, восстановление хронологии атаки и выявление проблем в защите для устранения.

product picture

Схема работы R‑Vision SENSE

Система программных экспертов

Эффективное детектирование достигается за счет использования программных экспертов. В процессе работы программные эксперты можно дообучить и переобучить по задаваемым интервалам. Совместное использование простых правил и системы программных экспертов обеспечивает:

  • Мониторинг событий авторизации

    Мониторинг событий авторизации

  • Мониторинг почтового трафика

    Мониторинг почтового трафика

  • Мониторинг запуска процессов

    Мониторинг запуска процессов

  • Мониторинг доступа процессов к файлам

    Мониторинг доступа процессов к файлам

  • Определение DGA и look-a-like доменов

    Определение DGA и look-a-like доменов

  • Выявление аномалий в соединениях VPN

    Выявление аномалий в соединениях VPN

Мониторинг событий авторизации

Мониторинг событий авторизации
Мониторинг почтового трафика

Мониторинг почтового трафика
Мониторинг запуска процессов

Мониторинг запуска процессов
Мониторинг доступа процессов к файлам

Мониторинг доступа процессов к файлам
Определение DGA и look-a-like доменов

Определение DGA и look-a-like доменов
Выявление аномалий в соединениях VPN

Выявление аномалий в соединениях VPN

  • Динамическая оценка угроз и аномалий

    Позволяет рассчитать рейтинг опасности контролируемых объектов. При обнаружении подозрительной активности рейтинг объекта увеличивается, и в случае превышения допустимого уровня аналитик получит оповещение об угрозе. Изменения рейтингов по всем объектам можно также отслеживать в реальном времени на дэшбордах. Динамическая оценка помогает своевременно заметить значимые отклонения в состоянии безопасности и приоритизировать угрозы для реагирования.

  • Объектно-центричный подход

    R-Vision SENSE осуществляет комплексный анализ событий безопасности, используя данные из различных источников. События безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учетных записей, сервисов и т.д. Такой объектно-центричный подход позволяет сформировать профили нормального поведения и фиксировать подозрительную активность в случае малейших отклонений, видеть зарождающиеся угрозы и атаки.

Материалы

Блог

Запрос на демо

Хотите посмотреть систему в действии, узнать стоимость и получить коммерческое предложение? Отправьте запрос и мы свяжемся с вами.