19.10.2020 Новости, БезопасностьКомпания R-Vision представила аналитическую платформу кибербезопасности SENSE, которая дополнит спектр технологий, используемых в Security Operation Center, расширенными аналитическими возможностями. Это поможет выявлять признаки начинающихся атак и приоритизировать угрозы для реагирования. Платформа R-Vision SENSE позволяет контролировать состояние безопасности инфраструктуры, выявлять значимые аномалии и сигнализировать об угрозе, предоставляя необходимый контекст для принятия решений. Как отмечают в R-Vision, чтобы обеспечить защиту от киберугроз, недостаточно отдельных показателей в определенный момент времени, важно отслеживать изменения в динамике. Эксперты полагают, что априори инфраструктура любой организации скомпрометирована, и нужно действовать исходя из этой парадигмы, постоянно отслеживая следы присутствия злоумышленника, а главная задача специалистов по безопасности – вовремя обнаружить компрометацию, до того как она может нанести серьезный ущерб организации. В R-Vision SENSE используется объектно-центричный подход: любое событие анализируется относительно конкретного объекта инфраструктуры – пользователя, рабочей станции, учетной записи, сервиса и т.д., состояние которых постоянно контролируется. Опираясь на данные, получаемые от источников напрямую или собираемые с помощью инструментов лог-менеджмента или SIEM, платформа анализирует поведение объектов. С помощью многоуровневой системы программных экспертов ведется мониторинг запуска процессов и ...
читать далее.