Новые функции R-Vision Endpoint
Компания R-Vision представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах. Среди ключевых изменений – расширение списка интеграций с продуктами R-Vision. Кроме того, разработчики усовершенствовали сбор событий с Linux-систем и добавили новые способы реагирования.
Технология R-Vision Endpoint – ключевой компонент экосистемы R-Vision EVO, который расширяет функциональные возможности других технологий. Благодаря R-Vision Endpoint пользователь может проводить детализированную инвентаризацию активов, выявлять угрозы и реагировать на инциденты непосредственно на конечных устройствах, а также автоматически проводить технический аудит всех популярных типов ОС на соответствие стандартам информационной безопасности.
Новшества дают возможность использовать R-Vision Endpoint в качестве сенсора для обнаружения IoC на конечных узлах инфраструктуры. Теперь пользователи могут получать события независимо от конфигурации других систем защиты, а также от того, где расположен узел: внутри или вне периметра организации. Это стало возможным благодаря интеграции с платформой анализа информации о киберугрозах R-Vision TIP.
Кроме того, реализована интеграция R-Vision Endpoint с платформой автоматизации управления информационной безопасностью R-Vision SGRC, что позволяет проводить технический аудит узла на соответствие требованиям законодательства и выбранного уровня защиты. Таким образом, можно проверить корректность и оптимальность настроек ОС и прикладного ПО, а также удостовериться, насколько узел соответствует требованиями нормативно-правовых актов.
Еще одно обновление – улучшенный сбор событий с Linux-систем. В частности, компания усовершенствовала технологию R-Vision Endpoint, добавив возможность централизованного управления политикой сбора событий ИБ с узлов. Это особенно актуально для пользователей российских ОС, где настройка аудита событий ИБ может быть сложной или полнота сбора данных не позволяет провести качественное расследование.
Ряд других доработок связан с расширенным количеством возможных способов реагирования, благодаря чему чего пользователи могут отправлять файлы с узла в любую систему, поддерживающую POST/PUT HTTP интерфейс, например, в песочницу. Кроме того, компонент R-Vision Endpoint дополнен опцией централизованного поиска файлов по их хеш-суммам, благодаря чему можно быстро и эффективно обнаруживать другие пострадавшие узлы и предотвращать распространение угроз в организации.