R-Vision SIEM

R-Vision SIEM обеспечивает централизованное управление потоками событий безопасности со всех информационных систем, их анализ и корреляцию. Это один из ключевых компонент системы информационной безопасности в организации, отвечающий за мониторинг инфраструктуры, своевременное выявление инцидентов и киберугроз, их расследование и реагирование. 

Возможности и преимущества: 

• Высокая производительность 
  •    Выдерживает нагрузку в 500k EPS и более на один узел 
  •    Распределенная корреляция позволяет распределить нагрузку между компонентами 
• Богатая экспертиза из коробки
  •    700+ правил корреляции 
  •    70% покрытие MITRE ATTACK 
  •    200+ источников 
  •    Регулярное обновление контент-паков 
• Отказоустойчивость и масштабируемость 
  •    Современная микросервисная архитектура 
  •    Kubernetes 
• Подходит для крупных инфраструктур 
  •    Выносной коллектор 
  •    Мультитенантность 
  •    Рациональное хранение событий, требующее меньше ресурсов 
  •    Контроль использования ресурсов непосредственно из интерфейса R-Vision SIEM 
• Другие особенности 
  •    Визуальный конвейер обработки событий 
  •    Универсальная модель данных с возможностью быстрого расширения 
  •    Конструктор правил с интуитивно понятным UI, а также редактор для написания кода 
  •    Расширенная статистика и быстрые фильтры для эффективной работы с данными 

R-Vision SIEM зарегистрирован в реестре отечественного ПО и сертифицирован ФСТЭК России.