Централизованное управление событиями ИБ от компании R-Vision
Запись в Реестре ПО Минцифры №21323 от 08.02.2024
R-Vision SIEM
Альтернативные названия: Система управления событиями информационной безопасности R-Vision Security Information and Event Management
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности; 03.14 - Средства обнаружения и/или предотвращения вторжений (атак); 03.15 - Средства обнаружения угроз и расследования сетевых инцидентов
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: Общество с ограниченной ответственностью “Р-Вижн” (ИНН 7723390901)
Сертификат ФСТЭК №4888 от 10.12.2024 (до 10.12.2029)
Программный комплекс «Система управления событиями информационной безопасности R-Vision Security Information and Event Management»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: ООО НТЦ «Фобос-НТ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Р-Вижн»
R-Vision Security Information and Event Management - технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса. R‑Vision SIEM обладает комплексным подходом к обработке событий безопасности на всех этапах работы с данными, что оптимизирует использование ресурсов компании.
Сбор событий в R-Vision SIEM организован с помощью конвейера обработки событий, который помогает подключить источники для сбора данных. Далее, используя графический конструктор, систематизирует поступившую информацию и направляет ее на хранение или дальнейший анализ. Правила корреляции анализируют и выявляют угрозы среди потока поступающих событий. Таким образом, R-Vision SIEM обеспечивает комплексное управление событиями на всех этапах, начиная от сбора данных и заканчивая обнаружением инцидентов.
Какие задачи решает R‑Vision SIEM:
- Своевременное выявление сложных угроз - Гибкие настройки моделей событий, правил нормализации и корреляции позволяют выявлять различные типы угроз
- Формирование процесса централизованного сбора и управления потоками событий - Встроенный конвейер обработки событий позволяет выстроить прозрачный и гибкий процесс работы с потоками информации
- Оперативное подключение новых источников - Наличие предустановленных шаблонов нормализации и большого перечня коннекторов к различным системам дает возможность в кратчайшие сроки подключать любые источники событий
Преимущества R‑Vision SIEM:
- Сбор и анализ широкого спектра событий из различных систем
- Управление хранилищем данных для минимизации излишних затрат
- Многофункциональные правила обнаружения для выявления сложных кибератак
- Выдерживаем высокие нагрузки до 500k EPS* для обеспечения стабильной работы