R‑Vision UEBA

R‑Vision

R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.
Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.

Решаемые задачи:

Выявление аномалий, которые неочевидны для классических правил детектирования SIEM-систем. Применение встроенных в UEBA алгоритмов, которые используют методы статистического анализа и машинного обучения (ML) помогает в выявление аномалий и угроз в потоке событий.
Анализ нелегитимных действий, связанных с конкретным объектом. Инструменты анализа, заложенные в продукт, изучают поведение объектов (пользователь, учетная запись, оборудование), формируют профили нормального поведения и фиксируют любую подозрительную активность, связанную с объектом.
Получение полного контекста по объекту при расследовании инцидента. Средства визуализации отображают всю активность по объекту и связанные с ним сущности, помогают провести детальный анализ событий и понять причины возникновения аномалии.

Преимущества:

Непрерывный контроль и выявление изменений в состоянии безопасности, раннее предупреждение об угрозах
Обнаружение скрытых и неочевидных угроз детектирование ранее неизвестных атак
Приоритизация критичности угроз и аномалий, фокус внимания на объектах с высокими показателями риска
Использование тамлайна для анализа инцидентов и восстановления последовательности событий

Цена предоставляется по запросу.