R‑Vision SIEM
Централизованное управление, анализ и корреляция событий ИБ

О продукте
R‑Vision SIEM — это технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса. R‑Vision SIEM обладает комплексным подходом к обработке событий безопасности на всех этапах работы с данными, что оптимизирует использование ресурсов компании.
Какие задачи решает R‑Vision SIEM
-
Своевременное выявление сложных угроз
Гибкие настройки моделей событий, правил нормализации и корреляции позволяют выявлять различные типы угроз
-
Формирование процесса централизованного сбора и управления потоками событий
Встроенный конвейер обработки событий позволяет выстроить прозрачный и гибкий процесс работы с потоками информации
-
Оперативное подключение новых источников
Наличие предустановленных шаблонов нормализации и большого перечня коннекторов к различным системам дает возможность в кратчайшие сроки подключать любые источники событий
Как работает
Сбор событий в R-Vision SIEM организован с помощью конвейера обработки событий, который помогает подключить источники для сбора данных. Далее, используя графический конструктор, систематизирует поступившую информацию и направляет ее на хранение или дальнейший анализ. Правила корреляции анализируют и выявляют угрозы среди потока поступающих событий. Таким образом, R-Vision SIEM обеспечивает комплексное управление событиями на всех этапах, начиная от сбора данных и заканчивая обнаружением инцидентов.

Преимущества R‑Vision SIEM
-
Высокая производительность: выдерживает нагрузку в 500k EPS и более на один узел
-
750+ правил детектирования, 200+ источников, 70% покрытие MITRE ATT&CK®
-
Масштабируемость и отказоустойчивость благодаря современной микросервисной архитектуре
-
Экономия ресурсов: низкие системные требования и контроль нагрузки на инфраструктуру

Высокая производительность: выдерживает нагрузку в 500k EPS и более на один узел

750+ правил детектирования, 200+ источников, 70% покрытие MITRE ATT&CK®

Масштабируемость и отказоустойчивость благодаря современной микросервисной архитектуре

Экономия ресурсов: низкие системные требования и контроль нагрузки на инфраструктуру
-
Конвейер обработки событий
Конвейер обработки событий реализован в удобном визуальном формате и помогает наглядно выстроить работу с потоком событий. Совокупность визуализации и языка VRL дает возможность легко обрабатывать события и управлять ими в зависимости от потребностей бизнеса.
-
Гибкий подход к хранению
В R-Vision SIEM реализована адаптивная настройка времени и глубины хранения, что способствует оптимальному использованию текущих технических ресурсов. Возможность создания новых хранилищ событий и отслеживания состояния ресурсов в системе обеспечивает полный контроль над хранилищами данных и позволяет прогнозировать будущие потребности в оборудовании.
-
Качественный сбор событий
R-Vision SIEM поддерживает подключение к более чем 200 источникам, обеспечивая высокий уровень готовности «из коробки» и полную картину происходящего в инфраструктуре. Функция мониторинга доступности источников позволяет контролировать качество сбора событий.
-
Готовые пакеты экспертизы
Анализ событий в R-Vision SIEM происходит в режиме реального времени. В системе доступно более 750 правил детектирования. Каждые две недели команда исследователей R-Vision обновляет и расширяет базу правил.
-
Конструктор правил
Для написания собственных правил корреляции в системе доступен конструктор правил с интуитивно понятным интерфейсом и редактор для написания кода с функциями подсветки синтаксиса, подсказок, тестирования и версионирования контента.
-
Подходит для инфраструктур уровня Enterprise
R-Vision SIEM спроектирована для бесперебойной работы в сложных быстро развивающихся и высоконагруженных инфраструктурах. Управлять кластерами всей инсталляции и контролировать использование ресурсов можно из единого интерфейса.
-
Современный технологический стек
Высокие показатели производительности, отказоустойчивости и масштабирования удается достичь благодаря современной микросервисной архитектуре и передовому стеку технологий.