20.05.2021 Новости, БезопасностьКомпания R-Vision выпустила коммерческий релиз аналитической платформы кибербезопасности R-Vision SENSE. Ключевые обновления в продукте по сравнению с техническим релизом, представленным осенью 2020 г., – это расширенный список объектов, состояние безопасности которых контролирует платформа, улучшенная система оповещения об аномальном поведении объектов и новые программные эксперты для выявления аномалий. R-Vision SENSE представляет собой аналитическую платформу кибербезопасности, которая детектирует нарушения в состоянии систем, подозрительную активность объектов и динамически оценивает угрозы и аномалии. Решение предоставляет продвинутую аналитику, помогающую специалистам SOC обнаруживать новые, ранее неизвестные атаки и быстрее реагировать на инциденты за счет экономии времени на обработке ложных срабатываний SIEM. В коммерческой версии продукта в перечень объектов добавлена новая агрегированная сущность «Пользователь». Список пользователей можно создавать как вручную, так и автоматически – путем интеграции платформы со службой каталогов Active Directory. Ранее перечень поддерживаемых объектов включал учетные записи и хосты, в будущем R-Vision планирует его дальнейшее расширение. Появилась возможность удалять аномалии, выявленные при срабатывании простых правил. Эта функциональность будет полезной при настройке продукта, когда платформа обучается и может генерировать излишние аномалии. При удалении правила все ранее найденные аномалии будут также ...
читать далее.