Компания R-Vision объявила о публичном размещении собственного плагина R-Object

Компания R-Vision, российский разработчик систем кибербезопасности, представила свою среду для разработки, которая...

Компания R-Vision, российский разработчик систем кибербезопасности, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM. Специальный плагин для VS Code помогает аналитикам в работе с кодом и доступен для скачивания на маркетплейсе marketplace.visualstudio.com. Об этом CNews сообщили представители R-Vision.

Для обнаружения действий хакеров нужен инструмент, позволяющий пользователям разрабатывать экспертизу разной сложности для SIEM-систем. Именно это повлияло на решение в R-Vision SIEM использовать подход «правило как код». Непосредственно для подготовки экспертизы в R-Vision SIEM используется технология Vector, которая соответствует всем современным требованиям и в том числе обладает рядом особенностей: масштабируемость; готовность к большим нагрузкам; эффективность использования ресурсов.

Vector — это технология с открытым исходным кодом, и внутри R-Vision создано экспертное сообщество для ее развития. Команда R-Vision использует вектор практически для всех этапов обработки событий: нормализации, корреляции, агрегации и сегментации.

На базе Vector R-Vision разработала свой язык описания объектов экспертизы в SIEM, а для эффективной работы с кодом в R-Vision SIEM разработан плагин R-Object. Он предоставляет при подготовке экспертизы воспользоваться следующим функционалом: проверка синтаксиса и подсказки для увеличения скорости разработки; пошаговая отладка для поэтапной проверки кода; валидация для контроля качества кода; автоматическое тестирование для минимизации ошибок; версионирование для контроля разрабатываемого контента; бенчмаркинг для определения нагрузки правила на систему.

«При создании R-Object мы учитывали потребности профессионального сообщества, которому необходим удобный инструмент для эффективной разработки экспертизы. Мы сами используем наши инструменты для создания контента для R-Vision SIEM, – отметил Виктор Никуличев, продакт-менеджер R-Vision. – Кроме того, чтобы помочь сообществу развиваться в этом направлении, мы разрабатываем обучающие материалы. Они позволят вам ознакомиться с нашей технологией и узнать о ее особенностях».