Видео

О платформе R-Vision SENSE в формате короткого видео

Сегодня SOC сталкиваются с угрозами безопасности, которые зачастую сложно обнаружить традиционными средствами. Многие аналитики SOC отмечают, что классические инструменты мониторинга формируют слишком большое количество срабатываний, значительную долю которых составляют ложноположительные. При этом специалисту не всегда очевидно, какие из этих срабатываний должны быть расследованы в первую очередь. Недостаток персонала при нарастающем объеме предупреждений об инцидентах – еще одна проблема, о которой заявляют аналитики.

Аналитическая платформа кибербезопасности R-Vision SENSE позволяет по-новому взглянуть на обработку данных о состоянии безопасности. Она анализирует не разрозненный набор событий, а постоянно контролирует состояние и поведение объектов (пользователей, объектов ИТ-инфраструктуры и т.д.). За счет этого любые изменения можно увидеть в динамике и обнаружить атаки на разных стадиях развития.

More

Видео-обзор R-Vision 4.0. Поддержка корпоративных инсталляций. Multitenancy.

В R-Vision 4.0 реализован режим multitenancy, который позволяет использовать одну инсталляцию системы для одновременной и независимой работы с несколькими организациями. Это позволяет использовать платформу R-Vision MSSP-провайдерами, также функционал представляет интерес для крупных организаций со множеством дочерних структур, которые хотят работать в одной корпоративной инсталляции или объединить несколько инсталляций филиалов и центральную инсталляцию платформы в единую систему.

В продукте реализована возможность учета оборудования с пересекающейся адресацией, разграничения систем и доступов, настраивается ролевая модель, взаимодействие нескольких инстансов. Внутри системы R-Vision можно добавлять дочерние структуры или отдельные юридические лица. У каждого элемента: будь то актив, хост, информационная система, инцидент или уязвимость, есть принадлежность к определенной организации.

More

Видео-обзор R-Vision 4.0. Карта рабочего процесса по инциденту

Ход рабочего процесса по инциденту может быть визуализирован в виде так называемой карты рабочего процесса. Она позволяет быстро оценить статус обработки инцидента – увидеть, какие действия уже выполнены (автоматически или вручную), что выполняется в данный момент, посмотреть результаты отработки коннекторов и скриптов, внести при необходимости корректировки.

Рассмотрим этот функционал на примере инцидента QRadar: IDS, подключенная к SIEM-системе, сигнализирует о том, что каким-то внешним ip-адресом происходит попытка сканирования корпоративных узлов. Для обработки данного типа инцидента разработан сценарий реагирования. Сначала посмотрим его настройки и состав, а затем визуализируем на карте рабочего процесса применительно уже к конкретному инциденту. Смотрите видео-обзор!



More

Видео-обзор R-Vision 4.0. Неограниченное количество интеграций c SIEM

В R-Vision 4.0 существенно расширены возможности по интеграции и, в частности, теперь можно добавлять интеграции с SIEM в неограниченном количестве.

Это актуально для компаний, которые одновременно используют несколько инсталляций одной и той же SIEM-системы или несколько SIEM от разных производителей. Все это многообразие можно подключить к R-Vision в качестве источников данных по инцидентам.

Напомним, что в R-Vision есть коннекторы ко всем основным SIEM-системам: MP SIEM, IBM QRadar, Arcsight, Splunk, McAfee ESM.



More

Видео-обзор R-Vision 4.0. Конструктор коннекторов

Конструктор коннекторов представляет собой универсальный механизм интеграции с любыми сторонними решениями для быстрого получения и отправки данных или осуществления действий по реагированию. В условиях, когда в организации используется множество решений и средств, поддерживать коннекторы ко всем этим системам в актуальном состоянии довольно сложно и неэффективно.

Конструктор коннекторов R-Vision позволяет непосредственно внутри интерфейса продукта создать коннекторы к любым решениям, используя REST API, SOAP, SSH и другие механизмы, и настроить их автоматический запуск в нужный момент времени или при срабатывании заданных условий.

Данный функционал расширяет возможности по кастомизации продукта и позволяет еще больше автоматизировать и ускорить реагирование.  Смотрите видео-обзор!

More