Новая версия R-Vision Endpoint
Компания R-Vision объявила о расширении функциональных возможностей решения Endpoint. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.
R-Vision Endpoint – ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий. При помощи технологии Endpoint можно проводить детализированную инвентаризацию активов, выявлять угрозы и реагировать на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов ОС на соответствие стандартам ИБ.
В новой версии существенно доработан раздел технического аудита. Теперь пользователи могут просматривать результаты экспертизы в комплексном виде, что упрощает анализ уязвимостей и позволит быстрее принимать меры по их устранению. Кроме того, появилась возможность добавлять собственные политики и модифицировать установленные проверки, адаптируя систему аудита под конкретные требования и задачи компании.
Добавлена возможность интеграции с продуктом R-Vision TDP, который позволяет в один клик размещать приманки, имитирующие уязвимости в корпоративной системе, что привлекает злоумышленников. Например, технология R-Vision Endpoint помогает размещать как приманки ложные учетные записи, сохраненные сессии и ключи SSH. Это снижает затраты на разворачивание и актуализацию ложной инфраструктуры.
R-Vision также интегрировала в свой продукт возможность установки и управления модулем Sysmon для ОС Windows. Sysmon – это инструмент мониторинга системных событий, который позволяет обнаруживать подозрительную активность на компьютерах и предотвращать потенциальные угрозы. Обновление продукта включает в себя возможность не только генерировать события в Linux с помощью собственных модулей, но и предлагает ИБ-специалистам понятный инструмент на Windows.