Security Vision представила EDR-решение
Компания Security Vision объявила о выходе нового продукта - Security Vision EDR, решения класса Endpoint Detection and Response. Решение предназначено для выявления, анализа и предотвращения угроз на конечных точках. Продукт обеспечивает мониторинг активности на хостах под управлением Windows и Linux, выявляя вредоносные действия на основе корреляции событий непосредственно на уровне конечной точки.
Архитектурной особенностью решения является выполнение корреляции на агенте, что позволяет обнаруживать атаки в реальном времени без зависимости от центральной инфраструктуры и снижает задержки при принятии решений о реагировании. Встроенные механизмы автоматической блокировки пресекают вредоносную активность до её распространения; функциональность ручного реагирования дополняет автоматические механизмы и позволяет оператору выполнять точечные действия в рамках инцидента.
Security Vision EDR включает более 800 преднастроенных правил корреляции, покрывающих типовые техники атак. Для адаптации под особенности инфраструктуры предусмотрен No-Code редактор, позволяющий создавать и модифицировать правила без необходимости программирования. Гибкая настройка сенсоров и собираемой телеметрии позволяет оптимизировать баланс между полнотой данных и нагрузкой на систему.
В части управления агентской инфраструктурой реализованы функции централизованного распространения агентов, контроля их доступности и анализа стабильности работы. Соответствующие показатели представлены на дашбордах и в отчётах, что упрощает эксплуатацию и контроль покрытия.
В составе решения доступен модуль управления активами, обеспечивающий сканирование, идентификацию и инвентаризацию хостов и сервисов. Модуль позволяет формировать группы активов, классифицировать их по ролям и критичности, а также выстраивать ресурсно-сервисную модель инфраструктуры. Это обеспечивает аналитикам полный контекст при расследовании: доступна информация о значимости затронутого актива, его принадлежности к сегменту и роли в бизнес-процессах.
Security Vision EDR внесена в реестр российского ПО (реестровая запись № 364 от 08.04.2016). Продукт имеет заключение 8 Центра ФСБ России № 149/3/6/908 от 01.10.2024, сертификат соответствия ФСТЭК России по 4 уровню доверия (№ 4964 от 19.08.2025), сертификат соответствия МО РФ № 7564 от 28.08.2025 по 2 уровню доверия (НДВ-2).