Вернуться назад

R-Vision EVO

Экосистема технологий для эволюции SOC

R-Vision EVO

Об экосистеме

RVision  EVO — это комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, благодаря которым компании строят и развивают SOC до необходимого уровня зрелости. Технологии R‑Vision EVO помогают эволюционировать всем SOC, вне зависимости от их первоначального масштаба и отрасли.

Состав и основной функционал

Технологии и компоненты, входящие в состав экосистемы R-Vision EVO, а также их функциональные возможности:

  • Security Asset Management

    выстраивает процесс управления активами организации, автоматизирует построение ресурсно-сервисной модели и сбор всеобъемлющей инвентаризационной информации, контролирует установленные обновления.

  • Vulnerability Management

    автоматизирует процесс управления уязвимостями, агрегирует данные по уязвимостям и приоритизирует их обработку на основании автоматически рассчитанного рейтинга. Рейтинг динамический и может быть адаптирован под конкретную организацию.

  • Endpoint Security

    собирает и инвентаризирует информацию о событиях ИБ с конечных точек, собирает события и позволяет реагировать на инциденты для ликвидации последствий атаки на хостах.

  • Log Management

    собирает события со всех элементов инфраструктуры, а также позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и предоставляет возможность анализа собранной информации.

  • User and Entity Behavior Analytics

    детектирует нарушения в состоянии ИТ и ИБ-систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий.

  • Security Orchestration, Automation, Response

    автоматизирует процесс управления инцидентами ИБ, агрегирует данные по инцидентам, автоматически запускает сценарии реагирования, а также управляет другими системами через механизм оркестрации.

  • Threat Intelligence

    автоматизирует процесс управления данными киберразведки, обеспечивает сбор, нормализацию и обогащение IoC, передачу обработанных данных напрямую на СЗИ, а также осуществляет поиск и обнаружение IoC в инфраструктуре.

  • Deception

    имитирует элементы инфраструктуры, за счет чего осуществляется детектирование присутствия злоумышленника, замедление его продвижения внутри сети, и дает возможность своевременно остановить атаку.

  • Governance, Risk management, Compliance

    формирует процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами, позволяет четко контролировать все ИБ-процессы и принимать обоснованные решения по развитию системы ИБ в организации.
product-screenshot

Дополнительный функционал

Технологии R‑Vision EVO обогащаются дополнительным функционалом при взаимодействии с другими элементами экосистемы

product picture

  • Преимущества использования

    • Наличие встроенных единых интеграционных механизмов, конфигураций, ролевых моделей и других функций;
    • Решение задач на стыке технологий и компонентов экосистемы;
    • Возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC;
    • Достижения быстрых результатов за счет опыта и экспертизы вендора;
    • Формирование долгосрочного плана развития SOC и построения эффективной защиты.

Материалы

Запрос на демо

Хотите посмотреть систему в действии, узнать стоимость и получить коммерческое предложение? Отправьте запрос и мы свяжемся с вами.