Каталог
совместимости российского программного обеспечения

Заменяет в полной мере решения класса UBA и UEBA. Может являться основной для построения комплексной data-платформы, решающей различные персонализированные аналитические кейсы.

Заменяет решения в части анализа пользовательской активности и предотвращения утечек конфиденциальной информации. Отличается подходом при соответствующем анализе, весь функционал базируется на технологиях компьютерного зрения. Заменяет также системы видеонаблюдения, в части контроля за деятельностью сотрудников.

Является аналогом решений (модулей) класса UBA/UEBA. Выполняет анализ поведения пользователей, хостов, процессов и других сущностей с использованием математических методов и методов машинного обучения

1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий).

Замещение в части выполнения функций автоматического анализа событий ИБ (только от сенсоров ViPNet) и выявления инцидентов ИБ.

R‑Vision SENSE – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.

Аналитические инструменты R‑Vision SENSE позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.

Модуль анализа поведения  заменяет иностранные аналоги в части:

• Построения индивидуального профила поведения
• Сравнения поведения нескольких выбранных персон
• Автоматического выявленияаномалий поведения
• Выявления тесных рабочих и приватных контактов
• Гибкого поиска по особенностям поведения
• Выявления опасных массовых тенденций по паттернам поведения
• Совместного рассмотрения событий ИБ и аномалий поведения
• Автоматического поиска сотрудников по 19 паттернам поведения
• Автоматического определения неизвестных контактов, в т.ч. личной почты