Каталог
совместимости российского программного обеспечения

Заменяет в полной мере решения класса Central Log Management (CLM). Частично заменяет функционал решений класса SIEM, в части функционала по сбору, обработке и долгосрочному хранению данных.

1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).

• Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
• Корреляционный анализ событий, генерация и работа с оповещениями.
• Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
• Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
• Визуализация информации по событиям и работе системы.

R‑Vision SENSE – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.

Аналитические инструменты R‑Vision SENSE позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.

1. Сбор событий из различных источников (SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса).
2. Нормализация и обогащение событий (Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией).
3. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов).
4. Оповещения и инцидент-менеджмент (Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования).