РБК Компании

Центр экспертизы R-Vision усовершенствовал правила в R-Vision SIEM

Центр экспертизы R-Vision постоянно работает над повышением качества и актуальности правил, чтобы обеспечить защиту инфраструктуры
Правила экспертизы R-Vision SIEM

Ежегодно количество киберугроз стремительно увеличивается. Появляется новое вредоносное ПО и хакерские группировки, которые могут подорвать непрерывность бизнес-процессов компании. Для защиты организациям необходимы технологии для управления событиями в информационной безопасности. Одним из таких инструментов выступает R-Vision SIEM.

Аналитические команды R-Vision уделяют значительное внимание разработке собственных пакетов экспертизы, концентрируясь на качестве, актуальности и своевременности правил в R-Vision SIEM. В обновлениях разработчики совершенствуют пользовательский опыт, повышая гибкость работы с собранными событиями. Так, в решении представлен многофункциональный набор инструментов для создания, тестирования и эксплуатации правил выявления атак и угроз.

Команды экспертов постоянно анализируют рынок, собирают обратную связь от заказчиков и ориентируются на большое количество исследований, чтобы технология соответствовала требованиям рынка. Поэтому R-Vision SIEM быстро адаптируется для работы с различными источниками событий, включая средства защиты информации от известных производителей (Kaspersky, Cisco, Checkpoint, VMware, Veeam), операционные системы (Microsoft, Linux, Astra SE, Alt, Red OS) и другие. Поддержка большого спектра систем позволяет быстро выполнить настройку источников и последующий сбор событий для оперативного выявления угроз и разработки эффективных мер по их устранению.

«Перед созданием правил детектирования команды аналитиков выполняют детальный разбор актуальных инструментов и механизмов атак. Это дает возможность наиболее точно и полно выделить маркеры, которые впоследствии используются при написании правил, — подчеркнул Николай Рягин, руководитель отдела исследований и аналитики R-Vision. — При подготовке правил команда экспертов акцентирует внимание на тестировании и апробации правил в реальных инфраструктурах, что позволяет значительно уменьшить число ложноположительных срабатываний. Слаженная работа экспертов R-Vision помогает заказчикам своевременно получать актуальные и применимые пакеты экспертизы. В настоящий момент правила, поставляемые в пакетах экспертизы, покрывают большую часть техник и тактик MITRE ATT&CK».

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации08.05.2015
Уставной капитал1 000 000,00 ₽
Юридический адрес Г.Москва МУНИЦИПАЛЬНЫЙ ОКРУГ ТАГАНСКИЙ РАЙОН Б-Р ЭНТУЗИАСТОВ 2 ЭТАЖ 23, КОМ. 50,
ОГРН 1157746429961
ИНН / КПП 7723390901 770501001
Среднесписочная численность206 сотрудников

Контакты

Адрес 109544, Россия, г. Москва, бульвар Энтузиастов, д. 2, БЦ «Голден Гейт», эт. 23
Телефон +74993228040

Социальные сети