R‑Vision SOAR
Система оркестрации, автоматизации ИБ и реагирования на инциденты
О продукте
R-Vision Security Orchestration, Automation and Response (SOAR) — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение защитных мер, обеспечивает единое пространство для совместной работы ИБ-специалистов.
Преимущества использования
-
Сокращение времени реагирования и нагрузки на команду
за счет автоматизации в режиме no-code и конструктора workflow
-
Быстрый старт и получение первых результатов
за счет легкой настройки под задачи и инфраструктуру организации
-
Систематизированные ИБ-процессы
на базе экспертизы R-Vision по построению SOC различного масштаба
-
Прозрачность ИТ-активов и инфраструктуры
для работы служб ИБ
-
Автоматизация взаимодействия с регуляторами
ГосСОПКА, ФинЦЕРТ, а также с другими CERT и MSS-провайдерами
Как работает?
Платформа агрегирует данные об инцидентах, активах и уязвимостях из множества источников. Инструменты автоматизации обеспечивают обогащение контекстом, реагирование и оркестрацию на любой стадии воркфлоу инцидента. Совместная работа команды поддерживается за счет автоматического распределения инцидентов между аналитиками, внутреннего чата и встроенной в него почтовой переписки с внешними субъектами. Гибко настраиваемые визуализация и отчётность помогают контролировать работу SOC как на операционном уровне, так и в части информирования менеджмента компании. Кроме того, платформа дает более полное понимание уровня защищенности благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями.
Схема работы R‑Vision SOAR
-
Возможности продукта
- Агрегация и обогащение инцидентов из всех источников в едином окне
- Автоматизация реагирования с использованием гибко настраиваемых сценариев (плейбуки)
- Контроль процесса реагирования за счет workflow обработки инцидента и механизмов соблюдения SLA
- Управление (оркестрация) внешними системами и СЗИ, конструктор собственных коннекторов
- Коробочные интеграции с ведущими ИБ-решениями и развитый интеграционный слой
- Контроль активов, установленного ПО, привилегий пользователей, метрик ИБ
- Управление уязвимостями: агрегация данных из внешних источников, приоритизация и контроль устранения
- Поддержка мульти-арендной архитектуры
- Предустановленные отчетность, графики и дашборды с возможностью конструирования собственных
Материалы
Блог
-
Управление активами в ИБ. Что предлагают R‑Vision IRP и R‑Vision SGRC для этого
Управление активами — один из самых важных процессов обеспечения информационной безопасности, что подтверждается множеством стандартов по ИБ. Полные, достоверные, актуальные данные об активах служат фундаментом для остальных смежных процессов, включая управление рисками, контроль соответствия требованиям, управление уязвимостями, реагирование на инциденты, управление сетевой безопасностью, защиту от вредоносных программ и т. д. Без элементарного понимания собственной инфраструктуры, которую необходимо защищать, ценность наличия средств защиты, различных регламентов и процедур ИБ стремится к нулю.
-
Масштабное обновление R-Vision SOAR: версия 5.0, новое название и схема лицензирования
Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR - платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений.