Продвинутая аналитика для обнаружения угроз и аномалий от компании R-Vision
Запись в Реестре ПО Минцифры №9193 от 20.02.2021
Аналитическая платформа кибербезопасности R-Vision SENSE
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности; 03.07 - Средства выявления и предотвращения целевых атак; 03.17 - Средства автоматизации процессов информационной безопасности
Код(ы) продукции: 58.29.29 Обеспечение программное прикладное прочее на электронном носителе
Правообладатель: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “Р-ВИЖН” (ИНН 7723390901)
R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.
Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.
Какие задачи решает R‑Vision UEBA
- Выявление аномалий, которые неочевидны для классических правил детектирования SIEM-систем
- Применение встроенных в UEBA алгоритмов, которые используют методы статистического анализа и машинного обучения (ML) помогает в выявление аномалий и угроз в потоке событий.
- Анализ нелегитимных действий, связанных с конкретным объектом
- Инструменты анализа, заложенные в продукт, изучают поведение объектов (пользователь, учетная запись, оборудование), формируют профили нормального поведения и фиксируют любую подозрительную активность, связанную с объектом.
- Получение полного контекста по объекту при расследовании инцидента
- Средства визуализации отображают всю активность по объекту и связанные с ним сущности, помогают провести детальный анализ событий и понять причины возникновения аномалии.