О платформе R-Vision SENSE в формате короткого видео

Сегодня SOC сталкиваются с угрозами безопасности, которые зачастую сложно обнаружить традиционными средствами. Многие аналитики SOC отмечают, что классические инструменты мониторинга формируют слишком большое количество срабатываний, значительную долю которых составляют ложноположительные. При этом специалисту не всегда очевидно, какие из этих срабатываний должны быть расследованы в первую очередь. Недостаток персонала при нарастающем объеме предупреждений об инцидентах – еще одна проблема, о которой заявляют аналитики.

Аналитическая платформа кибербезопасности R-Vision SENSE позволяет по-новому взглянуть на обработку данных о состоянии безопасности. Она анализирует не разрозненный набор событий, а постоянно контролирует состояние и поведение объектов (пользователей, объектов ИТ-инфраструктуры и т.д.). За счет этого любые изменения можно увидеть в динамике и обнаружить атаки на разных стадиях развития.

Применяемая в продукте скоринговая оценка опасности объектов позволяет гибко выявлять аномалии и фокусировать внимание специалиста на наиболее опасных угрозах. Такой подход дает существенно меньше ложных срабатываний, по сравнению с другими решениями по мониторингу и анализу безопасности, и позволяет обнаруживать угрозы, которые ранее ими не детектировались. В результате, работа аналитика угроз в SOC существенно упрощается. Благодаря нормализации входных данных и адаптивным аналитическим инструментам, R-Vision SENSE требует меньше временных затрат на настройку, обслуживание и поддержание актуальности правил мониторинга.

Что из себя представляет R-Vision SENSE, каковы принципы работы и ключевые особенности платформы, смотрите в видео-ролике.

Поделиться записью: