R-Vision SIEM

R-Vision SIEM обеспечивает централизованное управление потоками событий безопасности со всех информационных систем, их анализ и корреляцию. Это один из ключевых компонентов системы информационной безопасности в организации, отвечающий за мониторинг инфраструктуры, своевременное выявление инцидентов и киберугроз, их расследование и реагирование. R-Vision SIEM спроектирована для бесперебойной работы в сложных быстроразвивающихся и высоконагруженных инфраструктурах.

Решаемые задачи:

• Централизованный сбор и управление потоками событий (Log Management)
• Непрерывный мониторинг инфраструктуры и контроль изменений
• Выявление инцидентов и киберугроз в режиме реального времени
• Получение контекста, расследование и реагирование

• Конвейер обработки - единая точка доступа к инструментам сбора и обработки событий
• Визуальное управление потоком событий
• Быстрое подключение новых источников информации
• Универсальная модель данных с возможностью быстрого расширения
• Возможность создания пользовательской модели данных

• Поддержка нескольких вариантов хранилищ
• Управление глубиной хранения событий и экономия ресурсов
• Выполнение требований законодательства
• Контроль нагрузки на инфраструктуру

• Конструктор правил с интуитивно понятным UI
• Редактор для написания кода
• Подсветка синтаксиса, подсказки, тестирование, версионирование
• Вся экспертиза представлена как код для гибкой настройки

• Диспетчер запросов и язык поиска RQL
• Сохранение запросов и настроек таблиц
• Атрибутный контроль доступа к данным с помощью ABAC-политик
• Расширенная статистика и быстрые фильтры для эффективной работы с данными

• Работа с событиями ИБ в режиме реального времени
• Преднастроенная экспертиза для быстрого старта работы «из коробки»
• Пакеты экспертизы с наборами правил корреляции и нормализации
• Регулярное обновление пакетов экспертизы командой исследователей R-Vision

• Шаблоны дашбордов и виджетов
• Аналитика по активным спискам