R-Vision SIEM R‑Vision SIEM

R-Vision SIEM

Современная SIEM-система для динамично развивающихся инфраструктур
Материалы
Security
Information and
Event
Management

R-Vision SIEM обеспечивает централизованное управление потоками событий безопасности со всех информационных систем, их анализ и корреляцию.

Это один из ключевых компонентов системы информационной безопасности в организации, отвечающий за мониторинг инфраструктуры, своевременное выявление инцидентов и киберугроз, их расследование и реагирование.

R-Vision SIEM спроектирована для бесперебойной работы в сложных быстроразвивающихся и высоконагруженных инфраструктурах.

Часто используется в сферах:
Промышленность Финансы Госсектор Энергетика Ритейл Медиа
R-Vision SIEM
Преимущества
icon
Высокая производительность
  • Выдерживает нагрузку в 500k EPS и более на один узел
  • Распределённая корреляция обеспечивает балансировку нагрузки между компонентами
  • Добавление коллекторов для сбора большего количества событий
icon
Масштабируемость и отказоустойчивость
  • Современная микросервисная архитектура
  • Контроль использования ресурсов и управление архитектурой системы из интерфейса
  • Сбор данных и реагирование на конечных хостах при помощи агентов
icon
Богатая экспертиза из коробки
  • 750+ правил корреляции
  • 70% покрытие MITRE ATT&CK®
  • 200+ источников
  • Обновление пакетов экспертизы каждые две недели
icon
Для инфраструктур
уровня Enterprise
  • Поддержка нескольких тенантов
  • Выносной коллектор для сбора данных в изолированных сегментах сети
  • Управление кластерами всей инсталляции из единого интерфейса
icon
Гибкость и адаптивность
  • Открытый API
  • Большое количество интеграций
  • Предоставление набора инструментов для оперативной разработки правил детектирования под любые требования организации
icon
Экономия ресурсов
  • Рациональное хранение событий, требующее меньше ресурсов
  • Управление глубиной хранения и контроль нагрузки на инфраструктуру
  • На 50 000 EPS требуется: CPU — 78 CPU, RAM — 110 Гб, Storage — 61 Тб, 90 дней хранения
  • Гибкое лицензирование
Как это работает

R-Vision SIEM обеспечивает централизованный сбор событий безопасности из различных источников, обработку, анализ и выявление инцидентов, а также хранение данных.

Для продуктивного анализа событий предусмотрен набор инструментов, включающий расширенную статистику с быстрыми фильтрами, диспетчер запросов и поиск с помощью RQL, активные списки, а также виджеты и дашборды.

R‑Vision SIEM масштабируется под высокие нагрузки и поддерживает обогащение событий внешними данными, что повышает точность детектирования, а также интегрируется с R‑Vision SOAR и другими системами.

Схема работы R‑Vision SIEM
Хотите посмотреть продукт в действии?
Оставьте заявку, и мы свяжемся с вами для организации демонстрации