Компания Security Vision, известный разработчик средств автоматизации кибербезопасности, сообщила о запуске нового продукта — Security Vision EDR. Это решение класса Endpoint Detection and Response создано для обнаружения, анализа и нейтрализации угроз на конечных устройствах. Продукт отслеживает активность на хостах с операционными системами Windows и Linux, идентифицируя вредоносные действия с помощью корреляции событий непосредственно на уровне конечной точки.
Архитектурная особенность
Ключевая архитектурная черта решения — выполнение корреляции на агенте. Такой подход позволяет выявлять атаки в реальном времени без привязки к центральной инфраструктуре, сокращая задержки при принятии мер реагирования.
Реагирование на угрозы
Встроенные инструменты автоматической блокировки дают возможность оперативно останавливать вредоносную активность до её распространения.
Функции ручного реагирования служат дополнением к автоматическим механизмам, позволяя оператору выполнять целенаправленные действия в рамках инцидента.
Правила корреляции и настройка
Security Vision EDR включает свыше 800 предустановленных правил корреляции, охватывающих типовые техники атак. Для настройки под особенности инфраструктуры доступен No-Code редактор, который позволяет создавать и изменять правила без навыков программирования.
Сенсоры и телеметрия
Гибкая настройка сенсоров и собираемой телеметрии помогает найти оптимальный баланс между полнотой данных и нагрузкой на систему.
Управление агентской инфраструктурой
Особое внимание уделено управлению агентской инфраструктурой. В системе реализованы функции централизованного развертывания агентов, контроля их доступности и анализа стабильности работы. Соответствующие показатели отображаются на дашбордах и в отчетах, что упрощает эксплуатацию и мониторинг охвата.
Модуль управления активами
В рамках данного решения функционирует полноценный модуль управления активами, который выполняет поиск, распознавание и учет хостов и сервисов. С его помощью можно создавать группы активов, распределять их по ролям и уровням критичности, а также формировать ресурсно-сервисную модель инфраструктуры. Благодаря этому аналитики получают полную картину при проведении расследований: им становятся видны данные о важности затронутого актива, его принадлежности к определенному сегменту и роли в бизнес-процессах, что улучшает качество принимаемых решений.
Основные характеристики (кратко):
● осуществление корреляции на конечных устройствах;
● свыше 800 корреляционных правил и No-Code редактор;
● автоматическое пресечение вредоносных действий;
● настраиваемые сенсоры и сбор телеметрии;
● встроенный инструмент для управления активами;
● мониторинг статуса и работоспособности агентов.
Сертификация и регистрация в реестре ПО
Security Vision EDR включена в реестр отечественного программного обеспечения (регистрационный номер №364 от 08.04.2016) и обладает соответствующими заключениями и сертификатами.
Security Vision продолжит совершенствовать свою экосистему защитных решений, предлагая заказчикам полный цикл выявления и противодействия угрозам — от отслеживания событий до блокировки атак на конечных точках. Security Vision EDR уже готова к внедрению и тестированию.
