R‑Vision SENSE детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий. Аналитические возможности R‑Vision SENSE повышают эффективность работы SOC, позволяя своевременно выявлять признаки начинающейся атаки и приоритизировать угрозы.
Основные возможности
Подробная информация об угрозах и инцидентах сохраняется в виде таймлайна – временной шкалы, на которой отмечаются аномалии, выстраивается последовательность связанных событий и контекст. Таймлайн значительно упрощает расследование инцидентов, восстановление хронологии атаки и выявление проблем в защите для устранения.
- Эффективное детектирование достигается за счет использования программных экспертов. В процессе работы программные эксперты можно дообучить и переобучить по задаваемым интервалам, что снижает количество false positive. Предустановленные программные эксперты детектируют более 50 аномалий и учитывают основные векторы атак;
- R-Vision SENSE осуществляет комплексный анализ событий безопасности, используя данные из различных источников. События безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учетных записей, сервисов и т.д;
- Динамическая оценка угроз и аномалий;
Дополнительные возможности
- Непрерывный контроль и выявление изменений;
- Обнаружение скрытых и неочевидных угроз;
- Приоритизация критичности;
- Снижение ложных срабатываний;
- Использование тамлайна.