Security Vision вывела на рынок EDR-решение с корреляцией на агенте и встроенным модулем управления активами

Компания Security Vision, ведущий разработчик решений в области автоматизации кибербезопасности, объявила о выводе на рынок нового продукта — Security Vision EDR. Решение класса Endpoint Detection and Response предназначено для выявления, анализа и предотвращения угроз на конечных точках. Продукт обеспечивает мониторинг активности на хостах под управлением Windows и Linux, выявляя вредоносные действия на основе корреляции событий непосредственно на уровне конечной точки.

Архитектурная особенность

Архитектурной особенностью решения является выполнение корреляции на агенте. Это позволяет обнаруживать атаки в реальном времени без зависимости от центральной инфраструктуры и снижает задержки при принятии решений о реагировании.

Реагирование на угрозы

Встроенные механизмы автоматической блокировки позволяют оперативно пресекать вредоносную активность до её распространения.

Функциональные возможности ручного реагирования дополняют автоматические механизмы и позволяют оператору выполнять точечные действия в рамках инцидента.

Правила корреляции и настройка

Security Vision EDR включает более 800 преднастроенных правил корреляции, покрывающих типовые техники атак. Для адаптации под особенности инфраструктуры предусмотрен No-Code редактор, позволяющий создавать и модифицировать правила без необходимости программирования.

Сенсоры и телеметрия

Гибкая настройка сенсоров и собираемой телеметрии позволяет оптимизировать баланс между полнотой данных и нагрузкой на систему.

Управление агентской инфраструктурой

Отдельное внимание уделено управлению агентской инфраструктурой. В системе реализованы функции централизованного распространения агентов, контроля их доступности и анализа стабильности работы. Соответствующие показатели представлены на дашбордах и в отчетах, что упрощает эксплуатацию и контроль покрытия.

Модуль управления активами

В составе решения доступен полнофункциональный модуль управления активами, обеспечивающий сканирование, идентификацию и инвентаризацию хостов и сервисов. Модуль позволяет формировать группы активов, классифицировать их по ролям и критичности, а также выстраивать ресурсно-сервисную модель инфраструктуры. Такой подход обеспечивает аналитикам полный контекст при расследовании: становится доступной информация о значимости затронутого актива, его принадлежности к сегменту и роли в бизнес-процессах, что повышает качество принимаемых решений.

Ключевые особенности (сводка):

● выполнение корреляции на конечной точке;

● более 800 правил корреляции и No-Code редактор;

● автоматическая блокировка вредоносной активности;

● гибкая настройка сенсоров и телеметрии;

● встроенный модуль управления активами;

● контроль состояния и доступности агентов.

Сертификация и реестр ПО

Security Vision EDR внесена в реестр российского ПО (реестровая запись № №364 от 08.04.2016) и имеет следующие заключения и сертификаты:

• Заключение 8 Центра ФСБ России 149/3/6/908 от 01.10.2024;
• Сертификат соответствия ФСТЭК России по 4 уровню доверия (сертификат соответствия ФСТЭК № 4964 от 19.08.2025);
• Сертификат соответствия МО РФ № 7564 от 28.08.2025 по 2 уровню доверия (НДВ-2);
• Сертификат соответствия ОАЦ при Президенте Республики Беларусь № BY/112 02.02. ТР027 036.01 01673 от 6.12.2024.

Security Vision продолжит развивать экосистему средств защиты, обеспечивая заказчикам полный цикл обнаружения и реагирования на угрозы — от мониторинга событий до блокировки атак на конечных точках. Security Vision EDR уже доступна для внедрения и тестирования.