R-Vision Endpoint теперь можно использовать как сенсор для обнаружения IoC

Компания R-Vision представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах. Среди ключевых изменений – расширение списка интеграций с продуктами R-Vision. Также вендор усовершенствовал сбор событий с Linux-систем и добавил новые способы реагирования.

Технология R-Vision Endpoint – ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий и предоставляет дополнительные преимущества от их использования. Благодаря R-Vision Endpoint пользователь может проводить детализированную инвентаризацию активов, выявлять угрозы и осуществлять реагирование на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов операционных систем на соответствие стандартам информационной безопасности.

Нововведения дают возможность использовать R-Vision Endpoint в качестве сенсора для обнаружения IoC на конечных узлах своей инфраструктуры. Теперь пользователи могут получать события не зависимо от конфигурации других систем защиты, а также от того, где расположен узел: внутри или вне периметра организации. Это стало возможным благодаря интеграции с платформой анализа информации о киберугрозах R-Vision TIP.

Кроме того, разработчик реализовал интеграцию R-Vision Endpoint с платформой автоматизации управления информационной безопасностью R-Vision SGRC, что позволяет проводить технический аудит узла на соответствие требованиям законодательства и выбранного уровня защиты. Таким образом, можно проверить корректность и оптимальность настроек операционной системы и прикладного программного обеспечения, а также удостовериться, насколько узел соответствует требованиями нормативно-правовых актов.

Еще одно важное обновление относится к улучшенному сбору событий с Linux-систем. В частности, компания R-Vision усовершенствовала технологию R-Vision Endpoint, добавив возможность централизованного управления политикой сбора событий информационной безопасности с узлов. Это особенно актуально для пользователей российских операционных систем, где настройка аудита событий информационной безопасности может быть сложной или полнота сбора данных не позволяет провести качественное расследование.

Ряд других функциональных доработок связан с расширенным количеством возможных способов реагирования, за счет чего пользователи могут отправлять файлы с узла в любую систему, поддерживающую POST/PUT HTTP интерфейс, например, в песочницу. Также вендор дополнил компонент R-Vision Endpoint опцией централизованного поиска файлов по их хеш-суммам, благодаря этому можно быстро и эффективно обнаруживать другие пострадавшие узлы и предотвращать распространение угроз в организации.

«R-Vision Endpoint - значимый инструмент при выстраивании процессов комплексной защиты в организации. Его использование дает возможность заказчикам не только быстро отреагировать на инцидент, но расширить зону видимости многих событий, происходящих в системе, включая: действия пользователей, изменения файлов, запуск процессов и многое другое. Таким образом, R-Vision Endpoint позволяет обнаруживать аномалии и потенциальные угрозы, которые могут быть пропущены другими системами безопасности. Мы уверены, что данная технология станет незаменимой для более качественного обеспечения ИБ в корпоративной среде, и продолжаем активно ее развивать как один из ключевых компонентов нашей экосистемы». – сказал Петр Куценко, менеджер продукта R-Vision Endpoint в компании R-Vision.