СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Продукты
Security Vision
1 апреля
#ИБ

Security Vision UEBA (User and Entity Behavior Analytics)

Security Vision UEBA (User and Entity Behavior Analytics) предназначен для поведенческого анализа пользователей и объектов инфраструктуры. Продукт обнаруживает изменения в работе пользователей и учётных записей, устройств и процессов, объёмных показателей трафика и других поведенческих атрибутов.

Анализируя сырые потоки данных из разных источников (озёра данных, SIEM, NGFW, proxy-серверы, Windows/Linux устройства), Security Vision UEBA обеспечивает обнаружение новых типов инцидентов. Встроенные возможности поведенческого анализа можно дополнять, настраивая новые или адаптируя существующие sigma-правила и правила корреляции.

Сбор событий от различных источников

Продукт интегрируется с СЗИ и другими источниками событий ИБ. При сборе события преобразуются в инциденты при накоплении их количества (при превышении объёмных показателей) и суммарного веса (каждое событие имеет вес). Имеются белые списки для исключений и списки критичных систем для автоматического создания инцидентов без учёта событий и их веса.

Комбинирование технологий анализа

Security Vision UEBA использует около 30 уникальных правил корреляции в комбинации с методами математической статистики (около 50 встроенных правил) и машинного обучения. Для ML применяются open-source датасеты (DDoS, bot, lateral, malware, suspicious и другие), эмуляция сценариев атак на киберполигоне Security Vision, а также обучение системы на трафике клиента (модели «с учителем»).

Расследование и реагирование

Продукт обеспечивает автоматическую отправку новых инцидентов и событий в SOAR или SIEM, автоматическое обогащение информации по объектам из внутренних и внешних источников (AD, Whois), а также встроенные действия по реагированию: добавление в blocklist NGFW, добавление в active list SIEM и другие операции.

Сертификация и соответствие требованиям

Security Vision UEBA соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России, включён в реестр отечественного ПО. Security Vision UEBA вошёл в топ-4 лидеров российского рынка UEBA.

Подробнее на сайте Security Vision

Security Vision
Автор: Security Vision
Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision – ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций в круглосуточном режиме, тем самым обеспечивая непрерывное реагирование на угрозы, киберинциденты, поиск ИТ-активов и управление конфигурациями, поиск и управление уязвимостями, анализ данных и управление SGRC-процессами. Является 100% российской разработкой, включена в базу данных Минкомсвязи РФ и в Единый реестр российского ПО для ЭВМ и БД.
Комментарии: