R‑Vision UEBA

R‑Vision
R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.
Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.

Решаемые задачи:
  • Выявление аномалий, которые неочевидны для классических правил детектирования SIEM-систем. Применение встроенных в UEBA алгоритмов, которые используют методы статистического анализа и машинного обучения (ML) помогает в выявление аномалий и угроз в потоке событий.
  • Анализ нелегитимных действий, связанных с конкретным объектом. Инструменты анализа, заложенные в продукт, изучают поведение объектов (пользователь, учетная запись, оборудование), формируют профили нормального поведения и фиксируют любую подозрительную активность, связанную с объектом.
  • Получение полного контекста по объекту при расследовании инцидента. Средства визуализации отображают всю активность по объекту и связанные с ним сущности, помогают провести детальный анализ событий и понять причины возникновения аномалии.

Преимущества:
  • Непрерывный контроль и выявление изменений в состоянии безопасности, раннее предупреждение об угрозах
  • Обнаружение скрытых и неочевидных угроз детектирование ранее неизвестных атак
  • Приоритизация критичности угроз и аномалий, фокус внимания на объектах с высокими показателями риска
  • Использование тамлайна для анализа инцидентов и восстановления последовательности событий


Цена предоставляется по запросу.