Компания дополнила свою экосистему средств защиты новым продуктом для выявления, анализа и блокировки угроз на рабочих станциях и серверах — Security Vision EDR
Компания Security Vision объявляет о выводе на рынок нового продукта — Security Vision EDR. Решение класса Endpoint Detection and Response предназначено для выявления, анализа и предотвращения угроз на конечных точках. Продукт обеспечивает мониторинг активности на хостах под управлением Windows и Linux, выявляя вредоносные действия на основе корреляции событий непосредственно на уровне конечной точки.
Ключевая архитектурная особенность решения заключается в выполнении корреляции данных непосредственно на агенте. Такой подход позволяет обнаруживать атаки в реальном времени, не завися от центральной инфраструктуры, и снижает задержки при принятии решений о реагировании. Встроенные механизмы автоматической блокировки дают возможность пресекать вредоносную активность до ее распространения, функции ручного реагирования позволяют выполнять точечные действия в рамках расследования инцидента.
Для адаптации под специфику инфраструктуры продукт включает более 800 преднастроенных правил корреляции, покрывающих типовые техники атак, а также No-Code редактор для их создания и модификации без навыков программирования. Гибкая настройка сенсоров и собираемой телеметрии помогает оптимизировать баланс между полнотой данных и нагрузкой на систему. Внимание уделено управлению агентской инфраструктурой: система обеспечивает централизованное распространение агентов, контроль их доступности и анализ стабильности работы.
Важным компонентом решения является встроенный модуль управления активами, который осуществляет сканирование, идентификацию и инвентаризацию хостов и сервисов. Он позволяет формировать группы активов, классифицировать их по ролям и критичности, выстраивая ресурсно-сервисную модель инфраструктуры. Это предоставляет аналитикам контекст при расследовании: становится доступна информация о значимости затронутого актива, его принадлежности к сегменту и роли в бизнес-процессах.
Продукт внесен в реестр российского ПО (реестровая запись 364 от 08.04.2016) и имеет необходимые сертификаты, включая заключение Центра ФСБ России, сертификаты соответствия ФСТЭК России (4 уровень доверия), Министерства обороны РФ (2 уровень доверия, НДВ-2) и ОАЦ при Президенте Республики Беларусь. Security Vision продолжит развивать экосистему средств защиты, обеспечивая заказчикам полный цикл обнаружения и реагирования на угрозы. Решение уже доступно для тестирования и внедрения.
Выбор редакции
Публикации, которые получают больше внимания и попадают в Сюжеты РБК
Рекомендации партнеров: