Продвинутая аналитика для обнаружения угроз и аномалий.
R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.
Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.
Какие задачи решает R‑Vision UEBA
- Выявление аномалий, которые неочевидны для классических правил детектирования SIEM-систем
- Применение встроенных в UEBA алгоритмов, которые используют методы статистического анализа и машинного обучения (ML) помогает в выявление аномалий и угроз в потоке событий.
- Анализ нелегитимных действий, связанных с конкретным объектом
- Инструменты анализа, заложенные в продукт, изучают поведение объектов (пользователь, учетная запись, оборудование), формируют профили нормального поведения и фиксируют любую подозрительную активность, связанную с объектом.
- Получение полного контекста по объекту при расследовании инцидента
- Средства визуализации отображают всю активность по объекту и связанные с ним сущности, помогают провести детальный анализ событий и понять причины возникновения аномалии.
- Разработчик: R-Vision
- Сертификаты соответствия ФСТЭК России: -
- Сертификаты соответствия ФСБ России: -
- Сертификаты Минобороны: -
- Сайт: https://rvision.ru/products/ueba
- Маркетинговые материалы: Брошюра
- Единый реестр российских программ для ЭВМ и БД: №9193 от 20.02.2021
- Единый реестр российской радиоэлектронной продукции и Реестр промышленной продукции, произведенной на территории РФ: -