R-Vision SENSE представляет собой аналитическую платформу кибербезопасности, которая способна выявлять подозрительную активность. За счёт R-Vision SENSE организации смогут повысить эффективность работы центров мониторинга и реагирования на инциденты в информационной безопасности (SOC — Security Operations Center). В системе сочетаются функции SIEM (Security Information and Event Management) и UEBA (User and Entity Behavioral Analytics).
- Предобработка потока событий, получаемых от систем лог-менеджмента или SIEM, снижение количества ложных срабатываний и сокращение объёма уведомлений, с которым работают ИБ-аналитики.
- Непрерывный мониторинг и выявление изменений в состоянии безопасности с использованием комплекса аналитических инструментов (поведенческого анализа, машинного обучения, простых корреляционных правил).
- Приоритизация критической значимости угроз и аномалий при помощи скоринговой оценки.
- Визуализация легитимных событий и аномалий в виде единого таймлайна с возможностью перехода к связанным объектам, позволяющая аналитику эффективно проводить изучение и расследование инцидентов.
- Оптимизация трудозатрат на поддержку правил корреляции и настройку SIEM-системы.