Российский разработчик надёжных систем цифровизации и кибербезопасности R-Vision обеспечил использование продуктов ViPNet TIAS и ViPNet IDS NS с R-Vision SIEM в едином сценарии. Теперь пользователи смогут быстрее выявлять сетевые атаки и эффективнее реагировать на инциденты.
ViPNet TIAS — это система анализа угроз, которая собирает и обрабатывает информацию об актуальных киберугрозах. ViPNet IDS NS выполняет роль сетевого сенсора, отслеживая трафик и выявляя потенциально опасную активность. События, генерируемые этими решениями, теперь могут автоматически передаваться в R-Vision SIEM. Для корректной обработки в системе они проходят нормализацию — приведение к единому формату, что упрощает их использование в анализе, корреляции, формировании целостной картины происходящего в инфраструктуре и последующем расследовании.
Интеграция с данными продуктами ViPNet даёт возможность пользователям:
- Быстро подключить источники данных ViPNet без необходимости создавать собственные правила или скрипты для парсинга;
- Получать данные в едином формате, совместимом с другими источниками R-Vision SIEM;
- Повысить полноту анализа за счёт объединения событий от сетевых сенсоров, систем анализа угроз и других систем;
- Упростить подготовку отчётов и аудита, так как все события уже приведены к единому виду.
«Совместимость с ViPNet TIAS и ViPNet IDS NS расширяет возможности R-Vision SIEM и помогает нашим пользователям быстрее и точнее выявлять угрозы. Мы считаем важным развивать такие интеграции, чтобы заказчики могли эффективно использовать все имеющиеся данные для повышения своей киберзащиты», — прокомментировал Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R-Vision.
Совместимость ViPNet TIAS и ViPNet IDS NS с R-Vision SIEM позволяет клиентам значительно повысить уровень информированности о происходящем в сети и ускорить принятие решений при инцидентах.
