BI.Zone и R-Vision заявили о полной совместимости платформы управления потоками событий безопасности R-Vision SIEM и продукта для защиты рабочих станций BI.Zone EDR.
Интеграция этих решений дает клиентам инструмент для централизованного сбора и изучения данных о безопасности с конечных устройств, а также для оперативного реагирования. Информация о возможных угрозах, выявленных BI.Zone EDR, теперь автоматически поступает в R-Vision SIEM, что ускоряет противодействие атакам и повышает продуктивность работы специалистов по кибербезопасности.
Испытания в общей тестовой среде подтвердили корректное совместное функционирование продуктов, что позволяет использовать их без каких-либо ограничений.
BI.Zone EDR — это система класса Endpoint Detection and Response, предназначенная для раннего обнаружения сложных целевых атак. Продукт работает под управлением Windows, Linux (включая российские сборки) и macOS, собирает расширенную телеметрию в режимах наблюдения и инвентаризации, а также помогает находить небезопасные конфигурации систем. Решение внесено в реестр российского программного обеспечения.
R-Vision SIEM — это центральный элемент корпоративной системы кибербезопасности. Платформа обеспечивает единое управление потоками событий безопасности, их анализ и корреляцию, мониторинг инфраструктуры, обнаружение инцидентов и киберугроз, а также проведение расследований и оперативное реагирование.
Для облегчения работы аналитиков и формирования унифицированных сценариев ответа были созданы четыре стандартных правила нормализации событий — для Windows, Linux, macOS и агента BI.Zone. Это позволяет приводить все данные к единому виду, упрощая их обработку и ускоряя принятие защитных мер.
Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R-Vision, прокомментировал: «Совместная работа R-Vision SIEM и BI.Zone EDR создает новые перспективы для построения целостной системы киберзащиты в компаниях. Теперь наши заказчики могут получить полную картину безопасности своей инфраструктуры, объединяя данные с рабочих станций, серверов и сетевого оборудования, и мгновенно реагировать на угрозы, снижая бизнес-риски».
Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз BI.Zone, добавил: «Интеграция BI.Zone EDR с R-Vision SIEM позволит клиентам быстро обнаруживать потенциальные атаки и смягчать их последствия, повышая общий уровень защиты цифровых ресурсов. Кроме того, подтвержденная совместимость даст возможность применять эти решения в составе комплексных систем безопасности, сочетая передовые технологии и методики».
