Российский разработчик Security Vision выпустил на рынок систему класса Endpoint Detection and Response для мониторинга и защиты конечных точек. Решение ориентировано на выявление сложных угроз в средах Windows и Linux, используя локальную корреляцию событий для мгновенной блокировки атак без постоянного обращения к центральному серверу.
Главное отличие архитектуры Security Vision EDR заключается в переносе вычислительной нагрузки на агентскую часть. Вместо пересылки всех сырых данных на сервер для анализа, система сопоставляет события прямо на хосте. Это позволяет обнаруживать вредоносную активность в реальном времени и практически исключает задержки, которые возникают при централизованной обработке. Для настройки логики защиты предусмотрено более 800 готовых сценариев, а No-Code редактор позволяет создавать новые правила без навыков программирования.В продукт также интегрирован модуль управления активами, который автоматически сканирует сеть, инвентаризирует сервисы и классифицирует хосты по их критичности. Такой подход дает аналитикам контекст: при возникновении инцидента система сразу показывает значимость затронутого узла и его связь с бизнес-процессами. Это упрощает расследование и помогает быстрее определять приоритеты при отражении атак.
Решение включено в реестр отечественного ПО и прошло сертификацию ФСТЭК по четвертому уровню доверия. Продукт также имеет заключения ФСБ и Министерства обороны. По словам представителей компании, система уже доступна для тестирования и внедрения, становясь частью общей экосистемы средств защиты, которые закрывают весь цикл обнаружения угроз на конечных устройствах.
Комментарии (0)
Пока нет комментариев. Будьте первым!