Компания Security Vision объявляет о выводе на рынок нового продукта — Security Vision EDR. Решение класса Endpoint Detection and Response предназначено для выявления, анализа и предотвращения угроз на конечных точках. Продукт обеспечивает мониторинг активности на хостах под управлением Windows и Linux, выявляя вредоносные действия на основе корреляции событий непосредственно на уровне конечной точки.
Архитектурная особенность
Архитектурной особенностью решения является выполнение корреляции на агенте. Это позволяет обнаруживать атаки в реальном времени без зависимости от центральной инфраструктуры и снижает задержки при принятии решений о реагировании.
Реагирование на угрозы
Встроенные механизмы автоматической блокировки позволяют оперативно пресекать вредоносную активность до её распространения.
Функциональные возможности ручного реагирования дополняют автоматические механизмы и позволяют оператору выполнять точечные действия в рамках инцидента.
Инцидент в Security Vision EDR
Правила корреляции и настройка
Security Vision EDR включает более 800 преднастроенных правил корреляции, покрывающих типовые техники атак. Для адаптации под особенности инфраструктуры предусмотрен No-Code редактор, позволяющий создавать и модифицировать правила без необходимости программирования.
Сенсоры и телеметрия
Гибкая настройка сенсоров и собираемой телеметрии позволяет оптимизировать баланс между полнотой данных и нагрузкой на систему.
Управление агентской инфраструктурой
Отдельное внимание уделено управлению агентской инфраструктурой. В системе реализованы функции централизованного распространения агентов, контроля их доступности и анализа стабильности работы. Соответствующие показатели представлены на дашбордах и в отчетах, что упрощает эксплуатацию и контроль покрытия.
Модуль управления активами
В составе решения доступен полнофункциональный модуль управления активами, обеспечивающий сканирование, идентификацию и инвентаризацию хостов и сервисов. Модуль позволяет формировать группы активов, классифицировать их по ролям и критичности, а также выстраивать ресурсно-сервисную модель инфраструктуры. Такой подход обеспечивает аналитикам полный контекст при расследовании: становится доступной информация о значимости затронутого актива, его принадлежности к сегменту и роли в бизнес-процессах, что повышает качество принимаемых решений.
Ключевые особенности (сводка):
-
выполнение корреляции на конечной точке;
-
более 800 правил корреляции и No-Code редактор;
-
автоматическая блокировка вредоносной активности;
-
гибкая настройка сенсоров и телеметрии;
-
встроенный модуль управления активами;
-
контроль состояния и доступности агентов.
Сертификация и реестр ПО
Security Vision EDR внесена в реестр российского ПО (реестровая запись № №364 от 08.04.2016) и имеет следующие заключения и сертификаты:
-
Заключение 8 Центра ФСБ России 149/3/6/908 от 01.10.2024;
-
Сертификат соответствия ФСТЭК России по 4 уровню доверия (сертификат соответствия ФСТЭК № 4964 от 19.08.2025);
-
Сертификат соответствия МО РФ № 7564 от 28.08.2025 по 2 уровню доверия (НДВ-2);
-
Сертификат соответствия ОАЦ при Президенте Республики Беларусь № BY/112 02.02. ТР027 036.01 01673 от 6.12.2024.
Security Vision продолжит развивать экосистему средств защиты, обеспечивая заказчикам полный цикл обнаружения и реагирования на угрозы — от мониторинга событий до блокировки атак на конечных точках. Security Vision EDR уже доступна для тестирования и внедрения.
.png)
