О продукте
R‑Vision SENSE детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий.
Аналитические возможности R‑Vision SENSE повышают эффективность работы SOC, позволяя своевременно выявлять признаки начинающейся атаки и приоритизировать угрозы.
Преимущества
-
Непрерывный контроль и выявление изменений
в состоянии безопасности, раннее предупреждение об угрозах
-
Обнаружение скрытых и неочевидных угроз
детектирование ранее неизвестных атак
-
Приоритизация критичности
угроз и аномалий, фокус внимания на объектах с высокими показателями риска
-
Снижение ложных срабатываний
за счет продвинутых аналитических алгоритмов
-
Использование тамлайна
для упрощения анализа инцидентов и восстановления последовательности событий
Как работает?
R-Vision SENSE осуществляет агрегацию и комплексный анализ событий безопасности, изучая поведение объектов и схожих групп, формирует профили нормального поведения и фиксирует подозрительную активность при его отклонении. Подробная информация об угрозах и инцидентах сохраняется в виде таймлайна – временной шкалы, на которой отмечаются аномалии, выстраивается последовательность связанных событий и контекст. Таймлайн значительно упрощает расследование инцидентов, восстановление хронологии атаки и выявление проблем в защите для устранения.
Схема работы R‑Vision SENSE
Система программных экспертов
Эффективное детектирование достигается за счет использования программных экспертов. В процессе работы программные эксперты можно дообучить и переобучить по задаваемым интервалам, что снижает количество false positive. Предустановленные программные эксперты детектируют более 50 аномалий и учитывают основные векторы атак.
-
События авторизации
-
Почтовый трафик
-
Запуск процессов
-
Подключение VPN
-
Смена учетной записи
-
Доступ к файлам
-
DGA и look-a-like доменных имен
-
Управление учетными записями
-
Управление группами безопасности
События авторизации
Почтовый трафик
Запуск процессов
Подключение VPN
Смена учетной записи
Доступ к файлам
DGA и look-a-like доменных имен
Управление учетными записями
Управление группами безопасности
-
Динамическая оценка угроз и аномалий
Позволяет рассчитать рейтинг опасности контролируемых объектов. При обнаружении подозрительной активности рейтинг объекта увеличивается, и в случае превышения допустимого уровня аналитик получит оповещение об угрозе. Изменения рейтингов по всем объектам можно также отслеживать в реальном времени на дэшбордах. Динамическая оценка помогает своевременно заметить значимые отклонения в состоянии безопасности и приоритизировать угрозы для реагирования.
-
Объектно-центричный подход
R-Vision SENSE осуществляет комплексный анализ событий безопасности, используя данные из различных источников. События безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учетных записей, сервисов и т.д. Такой объектно-центричный подход позволяет сформировать профили нормального поведения и фиксировать подозрительную активность в случае малейших отклонений, видеть зарождающиеся угрозы и атаки.