R‑Vision SIEM

Номер в Едином Реестре российского ПО: 21323 Дата решения: 08.02.2024 Поручение Минцифры России от 08.02.2024 б/н
R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.

R‑Vision SIEM обладает комплексным подходом к обработке событий безопасности на всех этапах работы с данными, что оптимизирует использование ресурсов компании.


Заменяет иностранные продукты:

  • ArcSight Logger
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • Fortinet FortiSIEM
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • FortiSIEM
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • HPE ArcSight
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • IBM QRadar Security Intelligence Platform
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • LogRhythm SIEM Platform
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • McAfee SIEM
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • MicroFocus ArcSight ESM
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • Qradar Log Manager
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • Qradar SIEM
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.
  • RSA NetWitness
    • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
    • Корреляционный анализ событий, генерация и работа с оповещениями.
    • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
    • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
    • Визуализация информации по событиям и работе системы.