

Об экосистеме
R‑Vision EVO — это комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, благодаря которым компании строят и развивают SOC до необходимого уровня зрелости. Технологии R‑Vision EVO помогают эволюционировать всем SOC, вне зависимости от их первоначального масштаба и отрасли.
Состав и основной функционал
Технологии и компоненты, входящие в состав экосистемы R-Vision EVO, а также их функциональные возможности:
-
Security Asset Management
выстраивает процесс управления активами организации, автоматизирует построение ресурсно-сервисной модели и сбор всеобъемлющей инвентаризационной информации, контролирует установленные обновления.
-
Vulnerability Management
автоматизирует процесс управления уязвимостями, агрегирует данные по уязвимостям и приоритизирует их обработку на основании автоматически рассчитанного рейтинга. Рейтинг динамический и может быть адаптирован под конкретную организацию.
-
Endpoint Security
собирает и инвентаризирует информацию о событиях ИБ с конечных точек, собирает события и позволяет реагировать на инциденты для ликвидации последствий атаки на хостах.
-
Log Management
собирает события со всех элементов инфраструктуры, а также позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и предоставляет возможность анализа собранной информации.
-
User and Entity Behavior Analytics
детектирует нарушения в состоянии ИТ и ИБ-систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий.
-
Security Orchestration, Automation, Response
автоматизирует процесс управления инцидентами ИБ, агрегирует данные по инцидентам, автоматически запускает сценарии реагирования, а также управляет другими системами через механизм оркестрации.
-
Threat Intelligence
автоматизирует процесс управления данными киберразведки, обеспечивает сбор, нормализацию и обогащение IoC, передачу обработанных данных напрямую на СЗИ, а также осуществляет поиск и обнаружение IoC в инфраструктуре.
-
Deception
имитирует элементы инфраструктуры, за счет чего осуществляется детектирование присутствия злоумышленника, замедление его продвижения внутри сети, и дает возможность своевременно остановить атаку.
-
Governance, Risk management, Compliance
формирует процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами, позволяет четко контролировать все ИБ-процессы и принимать обоснованные решения по развитию системы ИБ в организации.
Дополнительный функционал
Технологии R‑Vision EVO обогащаются дополнительным функционалом при взаимодействии с другими элементами экосистемы

-
Преимущества использования
- Наличие встроенных единых интеграционных механизмов, конфигураций, ролевых моделей и других функций;
- Решение задач на стыке технологий и компонентов экосистемы;
- Возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC;
- Достижения быстрых результатов за счет опыта и экспертизы вендора;
- Формирование долгосрочного плана развития SOC и построения эффективной защиты.