«Гарда» и R-Vision подтвердили совместимость «Гарда NDR» и R-Vision SIEM. Благодаря интеграции информация о подтвержденных аномалиях из «Гарда NDR» в обогащенном виде поступает в R‑Vision SIEM. Система агрегирует и коррелирует события из различных источников и средств защиты, предоставляя команде SOC исчерпывающий контекст для расследования.
Это позволяет специалистам констатировать факт инцидента, определить сценарий атаки, принять превентивные меры и локализовать угрозу до того, как она приведет к сбою или утечке данных. Обмен данными сокращает время реакции (MTTR) и снижает нагрузку на аналитиков за счет приоритизации реальных угроз.
«Ключевая ценность нашего продукта — в качестве данных. «Гарда NDR» позволяет специалисту по безопасности гибко настраивать экспорт событий о подозрительной активности в сетевом трафике: в SIEM передаются только те события детектирующей логики, которые пользователь отметил как значимые. Это помогает заказчикам фокусироваться на реальных атаках и снизить риск масштабного инцидента», — сообщил руководитель продуктового направления «Гарда» Станислав Грибанов.
«Интеграция с «Гарда NDR» усиливает аналитику R-Vision SIEM и позволяет командам сосредоточиться на приоритетных угрозах. Заказчики получают прозрачную картину происходящего в сети и могут принять меры до наступления критической ситуации», — отметил Владимир Оралов, руководитель отдела технологического партнёрства и клиентского опыта R-Vision.
