R-Vision EVO

Основная статья: Security Information and Event Management (SIEM)

2023

R-Vision Endpoint 1.8 с возможностью интеграции с R-Vision TDP

20 ноября 2023 года компания R-Vision, разработчик систем кибербезопасности, объявила о расширении функциональных возможностей R-Vision Endpoint. Дополнительные функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

В обновлении разработчик значительно доработал раздел технического аудита. Теперь пользователи могут просматривать результаты экспертизы в более комплексном виде, что упрощает анализ уязвимостей и позволит быстрее принимать меры по их устранению. Кроме того, появилась возможность добавлять собственные политики и модифицировать установленные проверки, адаптируя систему аудита под конкретные требования и задачи компании.

В обновлении разработчик добавил возможность интеграции с продуктом R-Vision TDP, который позволяет в один клик размещать приманки, имитирующие уязвимости в корпоративной системе, делая ее привлекательной для злоумышленников. Например, технология R-Vision Endpoint помогает размещать приманки — ложные учетные записи, сохраненные сессии и ключи SSH. Этот подход позволяет снизить затраты на разворачивание и актуализацию ложной инфраструктуры.

Команда R-Vision также интегрировала в свой продукт возможность установки и управления модулем Sysmon для ОС Windows. Sysmon — это инструмент для мониторинга системных событий, который позволяет обнаруживать подозрительную активность на компьютерах и предотвращать потенциальные угрозы. Обновление продукта включает в себя возможность не только генерировать события в Linux с помощью собственных модулей, но и предлагает ИБ-специалистам понятный инструмент на Windows.

В R-Vision мы стремимся создавать технологии, которые будут максимально удовлетворять потребности наших заказчиков. Для этого мы регулярно совершенствуем наши продукты, добавляем новые функции и улучшаем пользовательский опыт — прокомментировал Петр Куценко, ведущий продукт-менеджер компании R-Vision — Мы также внимательно следим за новыми угрозами и уязвимостями, чтобы своевременно разрабатывать меры противодействия и внедрять их в наши решения

R-Vision Endpoint — ключевой компонент экосистемы R‑Vision EVO, который расширяет функциональные возможности других технологий, открывая дополнительные преимущества продуктов. При помощи технологии Endpoint пользователи могут проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.Догнать и перегнать: Российские ВКС прирастают новыми функциями 8.9 т

Интеграция с R-Vision SGRC

Компания R-Vision 11 августа 2023 года представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах.

Технология R-Vision Endpoint – ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий и предоставляет дополнительные плюсы от их использования. Благодаря R-Vision Endpoint пользователь может проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.

Обновления дают возможность использовать R-Vision Endpoint в качестве сенсора для обнаружения IoC на конечных узлах своей инфраструктуры. Теперь пользователи могут получать события не зависимо от конфигурации других систем защиты, а также от того, где расположен узел: внутри или вне периметра организации. Это стало возможным благодаря интеграции с платформой анализа информации о киберугрозах R-Vision TIP.

Кроме того, разработчик реализовал интеграцию R-Vision Endpoint с платформой автоматизации управления информационной безопасностью R-Vision SGRC, что позволяет проводить технический аудит узла на соответствие требованиям законодательства и выбранного уровня защиты. Таким образом, можно проверить корректность и оптимальность настроек операционной системы и прикладного программного обеспечения, а также удостовериться, насколько узел соответствует требованиями нормативно-правовых актов.

Еще одно важное обновление относится к улучшенному сбору событий с Linux-систем. В частности, компания R-Vision усовершенствовала технологию R-Vision Endpoint, добавив возможность централизованного управления политикой сбора событий информационной безопасности с узлов. Это особенно актуально для пользователей российских операционных систем, где настройка аудита событий информационной безопасности может быть сложной или полнота сбора данных не позволяет провести качественное расследование.

Ряд других функциональных доработок связан с расширенным количеством возможных способов реагирования, за счет чего пользователи могут отправлять файлы с узла в любую систему, поддерживающую POST/PUT HTTP интерфейс, например, в песочницу. Также вендор дополнил компонент R-Vision Endpoint опцией централизованного поиска файлов по их хеш-суммам, благодаря этому можно быстро и эффективно обнаруживать другие пострадавшие узлы и предотвращать распространение угроз в организации.

R-Vision Endpoint - значимый инструмент при выстраивании процессов комплексной защиты в организации. Его использование дает возможность заказчикам не только быстро отреагировать на инцидент, но расширить зону видимости многих событий, происходящих в системе, включая: действия пользователей, изменения файлов, запуск процессов и многое другое. Таким образом, R-Vision Endpoint позволяет обнаруживать аномалии и потенциальные угрозы, которые могут быть пропущены другими системами безопасности. Мы уверены, что данная технология станет незаменимой для более качественного обеспечения ИБ в корпоративной среде, и продолжаем активно ее развивать как один из ключевых компонентов нашей экосистемы, – сказал Петр Куценко, менеджер продукта R-Vision Endpoint в компании R-Vision.

2022: Представление R-Vision EVO

Разработчик систем кибербезопасности R-Vision 9 ноября 2022 года анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора.

На фоне возрастающего числа киберугроз, требования бизнеса к защите информации меняются: на смену классическому подходу к построению центров мониторинга и реагирования на ИБ (Security Operation Center, SOC), где каждый продукт выполняет отдельную конкретную функцию, пришел экосистемный подход. Экосистемы позволяют организациям комплексно подойти к вопросам кибербезопасности, обеспечить решение задач на стыке технологий, а также сфокусироваться на наиболее приоритетных для компаний бизнес-процессах.

Принимая во внимание запросы рынка и заказчиков, разработчик R-Vision представил экосистему R-Vision EVO – комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Отличительной особенностью экосистемы R-Vision является тот факт, что технологии вендора помогают эволюционировать всем центрам мониторинга и реагирования на ИБ, вне зависимости от их первоначального масштаба и отрасли, при этом разработчик представляет всем заказчикам возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC.

В настоящий момент в состав R-Vision EVO входят следующие технологии и компоненты:

• Технология Security Asset Management, которая выстраивает процесс управления активами организации;
• Технология User and Entity Behavior Analytics, детектирующая нарушения в состоянии ИТ и ИБ-систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий;
• Технология Security Orchestration, Automation, Response, отвечающая за автоматизацию процесса управления инцидентами ИБ;
• Технология Threat Intelligence, осуществляющая всестороннее управление данными киберразведки;
• Технология Governance, Risk management, Compliance, с помощью которой формируются процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами;
• Технология Deception, которая имитирует элементы инфраструктуры, за счет чего осуществляется детектирование присутствия злоумышленника;
• Технология Vulnerability Management, основной задачей которой является автоматизация процесса управления уязвимостями.

Кроме того, в ближайшее время заказчикам R-Vision станут доступны еще 2 технологии экосистемы:

• Технология Endpoint Security, осуществляющая сбор и инвентаризацию информации о событиях ИБ с конечных точек, а также являющаяся инструментом реагирования на инциденты и ликвидации последствий атаки на хостах;
• Технология Log Management, которая собирает события со всех элементов инфраструктуры, а также позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и предоставляет пользователям возможность анализа собранной информации.

Важно отметить, что плюсом построения SOC на базе экосистемы R‑Vision EVO является возможность комплексного и стратегически выверенного подхода к ИБ. Компоненты экосистемы обогащают друг друга и позволяют в любой момент обратиться как к более детальным техническим данным, так и к бизнес-аналитике. Вместе с этим экосистема R-Vision EVO представляет заказчикам огромное количество встроенных интеграционных механизмов, конфигураций и экспертизы, с которыми задачи по построению и развитию центра мониторинга и реагирования на инциденты ИБ становятся значительно проще и прозрачнее.

Создание и развитие SOC – это сложная и многогранная задача, для которой недостаточно точечного решения проблем обособленными продуктами. В новых реалиях пользователи и рынок нуждаются в комплексном и стратегически продуманном подходе для построения действительно эффективной защиты. Обеспечить такой подход могут экосистемы, где технологии глубоко интегрированы между собой и работают в тесной связке. Таким образом, понимание этих факторов легло в основу создания экосистемы R-Vision EVO и добавления в нее новых технологий, – прокомментировал Игорь Сметанев, директор по стратегическому развитию R-Vision.