Главное отличие архитектуры Security Vision EDR заключается в переносе вычислительной нагрузки на агентскую часть. Вместо пересылки всех сырых данных на сервер для анализа, система сопоставляет события прямо на хосте. Это позволяет обнаруживать вредоносную активность в реальном времени и практически исключает задержки, которые возникают при централизованной обработке. Для настройки логики защиты предусмотрено более 800 готовых сценариев, а No-Code редактор позволяет создавать новые правила без навыков программирования.
В продукт также интегрирован модуль управления активами, который автоматически сканирует сеть, инвентаризирует сервисы и классифицирует хосты по их критичности. Такой подход дает аналитикам контекст: при возникновении инцидента система сразу показывает значимость затронутого узла и его связь с бизнес-процессами. Это упрощает расследование и помогает быстрее определять приоритеты при отражении атак.
Решение включено в реестр отечественного ПО и прошло сертификацию ФСТЭК по четвертому уровню доверия. Продукт также имеет заключения ФСБ и Министерства обороны. По словам представителей компании, система уже доступна для тестирования и внедрения, становясь частью общей экосистемы средств защиты, которые закрывают весь цикл обнаружения угроз на конечных устройствах.
Комментарии (0)
Пока нет комментариев. Будьте первым!