BI.ZONE и R-Vision подтвердили совместимость EDR и SIEM-решений
BI.ZONE и R-Vision объявили о подтверждении совместимости системы управления событиями безопасности R-Vision SIEM и решения для защиты конечных точек BI.ZONE EDR. Интеграция позволяет централизованно собирать и анализировать события с конечных устройств, а также автоматически передавать данные о потенциальных инцидентах из EDR в SIEM.
Теперь данные о потенциальных инцидентах, обнаруженных BI.ZONE EDR, автоматически передаются в R-Vision SIEM, что позволяет сократить время реагирования на угрозы и повысить эффективность работы службы кибербезопасности. Тестирование в совместной среде показало корректную совместную работу решений без ограничений.
BI.ZONE EDR является решением класса endpoint detection and response, поддерживающим Windows, Linux, включая российские дистрибутивы, и macOS. Оно собирает телеметрию и выявляет небезопасные настройки систем, а также включено в реестр отечественного ПО.
R-Vision SIEM обеспечивает централизованное управление, анализ и корреляцию событий безопасности, мониторинг инфраструктуры, выявление инцидентов и оперативное реагирование.
Для упрощения работы аналитиков были разработаны четыре универсальных правила нормализации событий — для Windows, Linux, macOS и агента BI.ZONE. Как отмечается, это позволяет приводить события к единому формату, ускоряя анализ и принятие решений по защите.
