Центр экспертизы R-Vision усовершенствовал правила в R-Vision SIEM

Ежегодно количество киберугроз стремительно увеличивается. Появляется новое вредоносное ПО и хакерские группировки, которые могут подорвать непрерывность бизнес-процессов компании. Для защиты организациям необходимы технологии для управления событиями в информационной безопасности. Одним из таких инструментов выступает R-Vision SIEM.

Аналитические команды R-Vision уделяют значительное внимание разработке собственных пакетов экспертизы, концентрируясь на качестве, актуальности и своевременности правил в R-Vision SIEM. В обновлениях разработчики совершенствуют пользовательский опыт, повышая гибкость работы с собранными событиями. Так, в решении представлен многофункциональный набор инструментов для создания, тестирования и эксплуатации правил выявления атак и угроз.

Команды экспертов постоянно анализируют рынок, собирают обратную связь от заказчиков и ориентируются на большое количество исследований, чтобы технология соответствовала требованиям рынка. Поэтому R-Vision SIEM быстро адаптируется для работы с различными источниками событий, включая средства защиты информации от известных производителей (Kaspersky, Cisco, Checkpoint, VMware, Veeam), операционные системы (Microsoft, Linux, Astra SE, Alt, Red OS) и другие. Поддержка большого спектра систем позволяет быстро выполнить настройку источников и последующий сбор событий для оперативного выявления угроз и разработки эффективных мер по их устранению.

«Перед созданием правил детектирования команды аналитиков выполняют детальный разбор актуальных инструментов и механизмов атак. Это дает возможность наиболее точно и полно выделить маркеры, которые впоследствии используются при написании правил, — подчеркнул Николай Рягин, руководитель отдела исследований и аналитики R-Vision. — При подготовке правил команда экспертов акцентирует внимание на тестировании и апробации правил в реальных инфраструктурах, что позволяет значительно уменьшить число ложноположительных срабатываний. Слаженная работа экспертов R-Vision помогает заказчикам своевременно получать актуальные и применимые пакеты экспертизы. В настоящий момент правила, поставляемые в пакетах экспертизы, покрывают большую часть техник и тактик MITRE ATT&CK».