СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
BI.ZONE
16 января
#ИБ#Инфра

BI.ZONE и R-Vision объединили силы для ускоренного обнаружения киберугроз

BI.ZONE и R-Vision подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM и решения для защиты конечных точек BI.ZONE EDR.

Благодаря интеграции заказчики получают возможность централизованно собирать и анализировать события безопасности, возникающие на конечных устройствах, а также реагировать на них. Теперь данные о потенциальных инцидентах, обнаруженных BI.ZONE EDR, автоматически передаются в R-Vision SIEM, что позволяет сократить время реагирования на угрозы и повысить эффективность работы службы кибербезопасности.

Тесты, проведенные в совместной среде, показали, что решения корректно работают в связке и могут использоваться без ограничений.

BI.ZONE EDR — решение класса endpoint detection and response, позволяющее обнаруживать сложные целевые атаки на раннем этапе. Продукт поддерживает Windows, Linux (включая российские дистрибутивы) и macOS, собирает уникальную телеметрию в режимах мониторинга и инвентаризации, а также позволяет выявлять небезопасные настройки системы (мисконфигурации). Решение включено в реестр отечественного ПО.

R-Vision SIEM — ключевой компонент системы кибербезопасности организации. Решение обеспечивает централизованное управление потоками событий безопасности, их анализ и корреляцию, а также мониторинг инфраструктуры, выявление инцидентов и киберугроз, расследование и оперативное реагирование.

Для упрощения работы аналитиков и создания единых сценариев реагирования были разработаны четыре универсальных правила нормализации событий — для Windows, Linux, macOS и агента BI.ZONE. Это позволяет приводить все события к единому формату, облегчая их анализ и ускоряя принятие решений по защите инфраструктуры.

Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта, R-Vision: «Совместимость R-Vision SIEM и BI.ZONE EDR открывает новые возможности для построения комплексной системы киберзащиты в корпоративной среде. Теперь наши клиенты могут получать полное представление о безопасности своей инфраструктуры, объединяя события с конечных точек, серверов и сетевых устройств и мгновенно реагировать на инциденты, снижая риски для бизнеса».

Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE: «Благодаря интеграции BI.ZONE EDR с R-Vision SIEM клиенты смогут оперативно выявлять потенциальные угрозы и минимизировать последствия инцидентов, повышая общий уровень защищенности цифровых активов. Кроме того, подтвержденная совместимость позволит использовать связку решений в комплексных системах защиты, совмещая лучшее из имеющихся технологий и подходов».

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: