13.12.2021 Новости, БезопасностьКомпания R Vision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 г. Ключевые изменения касаются системы поведенческого анализа: теперь платформа самостоятельно умеет дообучаться и переобучаться для актуализации шаблонов поведения. Пользователь системы может настраивать интервалы автоматического дообучения под условия своей инфраструктуры, чтобы программные эксперты вовремя получали новые сведения и уменьшали число повторяющихся ложноположительных аномалий. Также, настраивая интервалы переобучения, пользователь может регулировать периодичность сброса устаревшего контекста по объектам, что позволит избежать эффекта накопления полномочий, например, в случае смены ролей сотрудника в компании. В обновленной платформе реализована интеграция с целым рядом источников, в частности с системами MaxPatrol SIEM и ArcSight ESM. R-Vision SENSE также позволяет сохранять и обрабатывать не только сырые события, но и события корреляции из ArcSight ESM, размещая их на общем таймлайне объекта наблюдения. Таким событиям можно назначить рейтинг опасности, после чего они будут влиять на рейтинг объекта наблюдения. В новой версии также реализована интеграция с системой реагирования на инциденты R-Vision IRP – появилась возможность настраивать отправку оповещений об инцидентах. Кроме того, был разработан коннектор для событий Kaspersky Security Center, по ...
читать далее.