R-Vision
МенюR-Vision SIEM
R-Vision SIEM обеспечивает централизованное управление потоками событий безопасности со всех информационных систем, их анализ и корреляцию. Это один из ключевых компонент системы информационной безопасности в организации, отвечающий за мониторинг инфраструктуры, своевременное выявление инцидентов и киберугроз, их расследование и реагирование.
Возможности и преимущества
- Высокая производительность
- Выдерживает нагрузку в 500k EPS и более на один узел
- Распределенная корреляция позволяет распределить нагрузку между компонентами
- Богатая экспертиза из коробки:
- 700+ правил корреляции
- 70% покрытие MITRE ATTACK
- 200+ источников
- Регулярное обновление контент-паков
- Отказоустойчивость и масштабируемость
- Современная микросервисная архитектура
- Kubernetes
- Подходит для крупных инфраструктур
- Выносной коллектор
- Мультитенантность
- Рациональное хранение событий, требующее меньше ресурсов
- Контроль использования ресурсов непосредственно из интерфейса R-Vision SIEM
- Другие особенности
- Визуальный конвейер обработки событий
- Универсальная модель данных с возможностью быстрого расширения
- Конструктор правил с интуитивно понятным UI, а также редактор для написания кода
- Расширенная статистика и быстрые фильтры для эффективной работы с данными
R-Vision SIEM зарегистрирован в реестре отечественного ПО и сертифицирован ФСТЭК России.
По вопросам, связанным с R-Vision SIEM, обращайтесь по адресу: rvision@mont.ru.