СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
R-Vision
27 января
#ИБ

Кауч и R-Vision улучшили процесс расследований и реагирования на инциденты кибербезопасности

Компания-разработчик решений для управления уязвимостями и соответствием Кауч и разработчик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость своих продуктов: системы Кауч и R-Vision SOAR. Интеграция позволяет специалистам SOC получать более точные и детальные данные о состоянии ИТ-ресурсов, ускоряя расследование инцидентов и повышая эффективность реагирования.

О системах:

Кауч — система класса Security Configuration Management, предназначенная для выявления небезопасных конфигураций ИТ-ресурсов и автоматизации их исправления.

R-Vision SOAR — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение ответных мер, обеспечивает единое пространство для совместной работы команды SOC.

Благодаря подключению Кауча в качестве источника в R-Vision SOAR становятся доступны подробные данные о текущем состоянии настроек безопасности ИТ-ресурсов и их соответствии внутренним политикам и отраслевым стандартам. Взаимодействие продуктов позволяет специалистам ИБ быстрее и точнее расследовать инциденты, применять более корректные меры по реагированию и получать самую актуальную информацию об уровне защищенности инфраструктуры.

«Процессы расследования и реагирования на инциденты становятся эффективными только при наличии у специалистов ИБ доступа к детальной информации о происходящем в ИТ-инфраструктуре. Небезопасные настройки ИТ-системсамый распространенный вид уязвимостей, позволяющий злоумышленникам легко получать доступ во внутреннюю сеть и развивать атаку.Кауч обогащает консолидированные в RVisionSOARданные необходимым контекстом, связанным с конфигурациями, повышая результативность и скорость расследования инцидентов.Интеграция этих продуктов, уже протестированнаянашими командами на базе крупной финансовой компании,может существенно упростить работу специалистов SOC во многих компанияхкак на этапе расследования, так и на этапе реагирования»,комментирует Сергей Артюхов, директор по продукту Кауч.

«Интеграция с Каучем позволяет не только обогащать и актуализировать базу данных ИТ-активов, используемую в R-Vision SOAR, нои оперативно выявлять компоненты, не соответствующие требованиям по защите. Это полезно в условиях усложнения современных атак, в том числе с использованием искусственного интеллекта, так как повышает скорость обнаружения возможных уязвимостей конфигурации инфраструктуры и увеличивает скорость расследования инцидентов. Теперь команды SOC могут не только оперативно реагировать на угрозы, но и работать с полным контекстом безопасности, повышая эффективность и снижая риски для бизнеса», — комментирует Владимир Оралов, руководитель отдела технического партнерства R-Vision.

Компании планируют в дальнейшем развивать сотрудничество и работать над интеграцией других продуктов в портфолио.

R-Vision
Автор: R-Vision
R-Vision — разработчик систем цифровизации и кибербезопасности. С 2011 года компания создаёт технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надёжность ИТ- инфраструктуры и обеспечивать цифровую трансформацию. Технологии R-Vision используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.
Комментарии: