R‑Vision SIEM

Централизованное управление, анализ и корреляция событий ИБ

R‑Vision SIEM

О продукте

R‑Vision SIEM — это технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса. R‑Vision SIEM обладает комплексным подходом к обработке событий безопасности на всех этапах работы с данными, что оптимизирует использование ресурсов компании.

Какие задачи решает R‑Vision SIEM

  • Своевременное выявление сложных угроз

    Гибкие настройки моделей событий, правил нормализации и корреляции позволяют выявлять различные типы угроз

  • Формирование процесса централизованного сбора и управления потоками событий

    Встроенный конвейер обработки событий позволяет выстроить прозрачный и гибкий процесс работы с потоками информации

  • Оперативное подключение новых источников

    Наличие предустановленных шаблонов нормализации и большого перечня коннекторов к различным системам дает возможность в кратчайшие сроки подключать любые источники событий

Интерфейс конфигурации конвейера обработки событий
Интерфейс конфигурации конвейера обработки событий

Как работает

Сбор событий в R-Vision SIEM организован с помощью конвейера обработки событий, который помогает подключить источники для сбора данных. Далее, используя графический конструктор, систематизирует поступившую информацию и направляет ее на хранение или дальнейший анализ. Правила корреляции анализируют и выявляют угрозы среди потока поступающих событий. Таким образом, R-Vision SIEM обеспечивает комплексное управление событиями на всех этапах, начиная от сбора данных и заканчивая обнаружением инцидентов.

Схема работы R‑Vision SIEM

Преимущества R‑Vision SIEM

  • Высокая производительность: выдерживает нагрузку в 500k EPS и более на один узел

    Высокая производительность: выдерживает нагрузку в 500k EPS и более на один узел

  • 750+ правил детектирования, 200+ источников, 70% покрытие MITRE ATT&CK®

    750+ правил детектирования, 200+ источников, 70% покрытие MITRE ATT&CK®

  • Масштабируемость и отказоустойчивость благодаря современной микросервисной архитектуре

    Масштабируемость и отказоустойчивость благодаря современной микросервисной архитектуре

  • Экономия ресурсов: низкие системные требования и контроль нагрузки на инфраструктуру

    Экономия ресурсов: низкие системные требования и контроль нагрузки на инфраструктуру

Высокая производительность: выдерживает нагрузку в 500k EPS и более на один узел

Высокая производительность: выдерживает нагрузку в 500k EPS и более на один узел

750+ правил детектирования, 200+ источников, 70% покрытие MITRE ATT&CK®

750+ правил детектирования, 200+ источников, 70% покрытие MITRE ATT&CK®

Масштабируемость и отказоустойчивость благодаря современной микросервисной архитектуре

Масштабируемость и отказоустойчивость благодаря современной микросервисной архитектуре

Экономия ресурсов: низкие системные требования и контроль нагрузки на инфраструктуру

Экономия ресурсов: низкие системные требования и контроль нагрузки на инфраструктуру

  • Конвейер обработки событий

    Конвейер обработки событий реализован в удобном визуальном формате и помогает наглядно выстроить работу с потоком событий. Совокупность визуализации и языка VRL дает возможность легко обрабатывать события и управлять ими в зависимости от потребностей бизнеса.

  • Гибкий подход к хранению

    В R-Vision SIEM реализована адаптивная настройка времени и глубины хранения, что способствует оптимальному использованию текущих технических ресурсов. Возможность создания новых хранилищ событий и отслеживания состояния ресурсов в системе обеспечивает полный контроль над хранилищами данных и позволяет прогнозировать будущие потребности в оборудовании.

  • Качественный сбор событий

    R-Vision SIEM поддерживает подключение к более чем 200 источникам, обеспечивая высокий уровень готовности «из коробки» и полную картину происходящего в инфраструктуре. Функция мониторинга доступности источников позволяет контролировать качество сбора событий.

  • Готовые пакеты экспертизы

    Анализ событий в R-Vision SIEM происходит в режиме реального времени. В системе доступно более 750 правил детектирования. Каждые две недели команда исследователей R-Vision обновляет и расширяет базу правил.

  • Конструктор правил

    Для написания собственных правил корреляции в системе доступен конструктор правил с интуитивно понятным интерфейсом и редактор для написания кода с функциями подсветки синтаксиса, подсказок, тестирования и версионирования контента.

  • Подходит для инфраструктур уровня Enterprise

    R-Vision SIEM спроектирована для бесперебойной работы в сложных быстро развивающихся и высоконагруженных инфраструктурах. Управлять кластерами всей инсталляции и контролировать использование ресурсов можно из единого интерфейса.

  • Современный технологический стек

    Высокие показатели производительности, отказоустойчивости и масштабирования удается достичь благодаря современной микросервисной архитектуре и передовому стеку технологий.

Запрос на демо

Хотите посмотреть систему в действии, узнать стоимость и получить коммерческое предложение? Отправьте запрос и мы свяжемся с вами.