R‑Vision SOAR

Система оркестрации, автоматизации ИБ и реагирования на инциденты

R‑Vision SOAR

О продукте

R-Vision Security Orchestration, Automation and Response (SOAR) — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение защитных мер, обеспечивает единое пространство для совместной работы ИБ-специалистов.

Преимущества использования

  • Сокращение времени реагирования и нагрузки на команду

    за счет автоматизации в режиме no-code и конструктора workflow

  • Быстрый старт и получение первых результатов

    за счет легкой настройки под задачи и инфраструктуру организации

  • Систематизированные ИБ-процессы

    на базе экспертизы R-Vision по построению SOC различного масштаба

  • Прозрачность ИТ-активов и инфраструктуры

    для работы служб ИБ

  • Автоматизация взаимодействия с регуляторами

    ГосСОПКА, ФинЦЕРТ, а также с другими CERT и MSS-провайдерами

Как работает?

Платформа агрегирует данные об инцидентах, активах и уязвимостях из множества источников. Инструменты автоматизации обеспечивают обогащение контекстом, реагирование и оркестрацию на любой стадии воркфлоу инцидента. Совместная работа команды поддерживается за счет автоматического распределения инцидентов между аналитиками, внутреннего чата и встроенной в него почтовой переписки с внешними субъектами. Гибко настраиваемые визуализация и отчётность помогают контролировать работу SOC как на операционном уровне, так и в части информирования менеджмента компании. Кроме того, платформа дает более полное понимание уровня защищенности благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями.

Схема работы R‑Vision SOAR
  • Возможности продукта

    • Агрегация и обогащение инцидентов из всех источников в едином окне
    • Автоматизация реагирования с использованием гибко настраиваемых сценариев (плейбуки)                                                                   
    • Контроль процесса реагирования за счет workflow обработки инцидента и механизмов соблюдения SLA
    • Управление (оркестрация) внешними системами и СЗИ, конструктор собственных коннекторов
    • Коробочные интеграции с ведущими ИБ-решениями и развитый интеграционный слой
    • Контроль активов, установленного ПО, привилегий пользователей, метрик ИБ
    • Управление уязвимостями: агрегация данных из внешних источников, приоритизация и контроль устранения
    • Поддержка мульти-арендной архитектуры
    • Предустановленные отчетность, графики и дашборды с возможностью конструирования собственных

Блог

Запрос на демо

Хотите посмотреть систему в действии, узнать стоимость и получить коммерческое предложение? Отправьте запрос и мы свяжемся с вами.