Об R-Vision SIEM

Система управления событиями информационной безопасности R-Vision Security Information and Event Management (R-Vision SIEM) — это комплексное программное решение, предназначенное для сбора, обработки, хранения, анализа и визуализации данных, относящихся к событиям в IT-инфраструктуре организации.

Основные функциональные возможности R-Vision SIEM

Управление модулями в распределенной инфраструктуре

  • Размещение модулей комплекса в распределенной инфраструктуре.

  • Управление пространствами и размещенными в них сервисами.

Управление доступом к функциям системы

  • Поддержка мультитенантности — возможности создать в рамках одного экземпляра системы несколько логических копий системы (тенантов), каждый из которых конфигурируется независимо.

  • Гибкое управление пользователями: настройка прав доступа на основе ролевой модели, задание политик входа и пароля.

Обработка событий ИБ

  • Сбор, обработка и хранение событий, полученных от поддерживаемых источников.

  • Глубокий аналитический разбор событий, включающий их корреляцию, нормализацию, агрегацию и сегментацию.

  • Создание хранилищ событий и пользовательских моделей событий.

  • Выполнение аналитических запросов к событиям в хранилищах.

  • Тестирование работоспособности объектов системы.

  • Мониторинг и анализ системных событий и источников.

  • Формирование виджетов и аналитических дашбордов для отслеживания показателей по событиям, а также метрик работы компонентов системы.

  • Построение отчетов на основе аналитических данных и отправка их во внешние системы с помощью интеграций.

Управление агентами на конечных устройствах

  • Установка агентов на конечные устройства для выявления угроз и осуществления реагирования на эти угрозы.

  • Сбор инвентарной информации, сведений об уязвимом ПО, телеметрии и событий на конечных устройствах.

Сертификаты совместимости R-Vision SIEM с внешними системами

R-Vision SIEM позволяет производить сбор и нормализацию событий, поступающих из нижеперечисленных систем. Совместимость R-Vision SIEM с этими системами подтверждена сертификатами, выданными в результате испытаний.

  • Начиная с версии 2.0.0 и выше:

    • Система централизованного управления ИТ-инфраструктурой РЕД АДМ 1.2.2.

    • Система двухфакторной аутентификации и контроля доступа MULTIFACTOR.

    • Сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения ViPNet IDS NS 3.10.0.

    • Программно-аппаратный комплекс автоматического выявления инцидентов ViPNet TIAS 3.10.0.

  • Начиная с версии 2.4.1 и выше:

    • Операционная система РЕД ОС 8.

Технические характеристики

  • Функционирование системы на базе технологии Kubernetes с поддержкой Linux-контейнеров версии не ниже 1.24.

  • Создание пользовательских элементов экспертизы в рамках единой схемы описания объектов RObject, с использованием языка VRL.

  • База данных хранения событий на базе технологии распределенной СУБД ClickHouse.

  • Операционная база данных на базе технологии СУБД PostgreSQL.

  • Хранение данных в горячем или холодном хранилище.

  • Управление оповещениями и просмотр информации об обнаруженной потенциальной вредоносной активности.

  • Предустановленные виджеты и дашборды для визуального анализа данных.

  • Отчеты для анализа и представления данных, собранных системой.

  • Поддерживаемые среды функционирования:

    • ALT Linux 10c и выше;

    • Astra Linux SE 1.7.2 и выше;

    • РЕД ОС 7.3c и выше.

  • Поддерживаемые версии браузеров:

    • Google Chrome 97 и выше;

    • Microsoft Edge 97 и выше;

    • Mozilla Firefox 100 и выше.

    Рекомендуется использовать наиболее актуальные версии браузеров.

  • Операционная база данных на базе СУБД PostgreSQL.

  • База данных хранения событий на базе распределенной СУБД ClickHouse.

  • Хранение данных в горячем или холодном хранилище.

  • Поддержка сетевого протокола SMTP.

  • Интеграция с системами R-Vision SOAR и R-Vision Endpoint.

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies