R‑Vision SOAR
Система оркестрации, автоматизации ИБ и реагирования на инциденты
О продукте
R-Vision Security Orchestration, Automation and Response (SOAR) — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение защитных мер, обеспечивает единое пространство для совместной работы ИБ-специалистов.
Преимущества использования
-
Сокращение времени реагирования и нагрузки на команду
за счет автоматизации в режиме no-code и конструктора workflow
-
Быстрый старт и получение первых результатов
за счет легкой настройки под задачи и инфраструктуру организации
-
Систематизированные ИБ-процессы
на базе экспертизы R-Vision по построению SOC различного масштаба
-
Прозрачность ИТ-активов и инфраструктуры
для работы служб ИБ
-
Автоматизация взаимодействия с регуляторами
ГосСОПКА, ФинЦЕРТ, а также с другими CERT и MSS-провайдерами
Как работает?
Платформа агрегирует данные об инцидентах, активах и уязвимостях из множества источников. Инструменты автоматизации обеспечивают обогащение контекстом, реагирование и оркестрацию на любой стадии воркфлоу инцидента. Совместная работа команды поддерживается за счет автоматического распределения инцидентов между аналитиками, внутреннего чата и встроенной в него почтовой переписки с внешними субъектами. Гибко настраиваемые визуализация и отчётность помогают контролировать работу SOC как на операционном уровне, так и в части информирования менеджмента компании. Кроме того, платформа дает более полное понимание уровня защищенности благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями.
Схема работы R‑Vision IRP
-
Возможности продукта
- Агрегация и обогащение инцидентов из всех источников в едином окне
- Автоматизация реагирования с использованием гибко настраиваемых сценариев (плейбуки)
- Контроль процесса реагирования за счет workflow обработки инцидента и механизмов соблюдения SLA
- Управление (оркестрация) внешними системами и СЗИ, конструктор собственных коннекторов
- Коробочные интеграции с ведущими ИБ-решениями и развитый интеграционный слой
- Контроль активов, установленного ПО, привилегий пользователей, метрик ИБ
- Управление уязвимостями: агрегация данных из внешних источников, приоритизация и контроль устранения
- Поддержка мульти-арендной архитектуры
- Предустановленные отчетность, графики и дашборды с возможностью конструирования собственных
Блог
-
Управление активами в ИБ. Что предлагают R‑Vision IRP и R‑Vision SGRC для этого
Управление активами — один из самых важных процессов обеспечения информационной безопасности, что подтверждается множеством стандартов по ИБ. Полные, достоверные, актуальные данные об активах служат фундаментом для остальных смежных процессов, включая управление рисками, контроль соответствия требованиям, управление уязвимостями, реагирование на инциденты, управление сетевой безопасностью, защиту от вредоносных программ и т. д. Без элементарного понимания собственной инфраструктуры, которую необходимо защищать, ценность наличия средств защиты, различных регламентов и процедур ИБ стремится к нулю.
-
R‑Vision IRP 4.7: поддержка нововведений ГосСОПКА и расширенные возможности для обработки инцидентов
Компания R‑Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R‑Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с ГосСОПКА, переработана визуализация сценариев реагирования и опции их запуска.