Интеграция решений BI.ZONE и R-Vision для обнаружения киберугроз

Компании BI.ZONE и R-Vision подтвердили совместимость своих решений ИБ – системы управления потоками событий безопасности R-Vision SIEM и решения для защиты конечных точек BI.ZONE EDR. Тесты, проведенные в совместной среде, показали, что решения корректно работают в связке и могут использоваться без ограничений.

Благодаря интеграции заказчики смогут централизованно собирать и анализировать события безопасности, возникающие на конечных устройствах, а также реагировать на них. Теперь данные о потенциальных инцидентах, обнаруженных BI.ZONE EDR, автоматически передаются в R-Vision SIEM, что позволяет сократить время реагирования на угрозы и повысить эффективность работы службы кибербезопасности.

BI.ZONE EDR – решение класса endpoint detection and response, позволяющее обнаруживать сложные целевые атаки на раннем этапе. Продукт поддерживает Windows, Linux (включая российские дистрибутивы) и macOS, собирает уникальную телеметрию в режимах мониторинга и инвентаризации, а также позволяет выявлять небезопасные настройки системы (мисконфигурации). Решение включено в реестр отечественного ПО.

R-Vision SIEM – ключевой компонент системы кибербезопасности организации. Решение обеспечивает централизованное управление потоками событий безопасности, их анализ и корреляцию, а также мониторинг инфраструктуры, выявление инцидентов и киберугроз, расследование и оперативное реагирование.

Для упрощения работы аналитиков и создания единых сценариев реагирования были разработаны четыре универсальных правила нормализации событий – для Windows, Linux, macOS и агента BI.ZONE. Это позволяет приводить все события к единому формату, облегчая их анализ и ускоряя принятие решений по защите инфраструктуры.