СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Продукты
R-Vision
19 мая
#ИБ #SOAR (оркестрация и автореагирование)

R-Vision SOAR

R-Vision SOAR (Security Orchestration, Automation and Response) – ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение ответных мер, обеспечивает единое пространство для совместной работы команды SOC.

В R-Vision SOAR предусмотрены функции для быстрого старта работы с системой «из коробки»: преднастроенные конфигурации, быстро настраиваемые интеграции с популярными СЗИ и инструменты no-code для настройки сценариев реагирования.

Функциональные возможности

Полный контекст по инциденту в едином окне

R-Vision SOAR собирает данные по инцидентам из любых источников. Доступны интеграции из коробки с системами класса SIEM, EDR, NGFW, DLP, IDR/IPS, AV, UEBA, WAF, сканерами уязвимостей и другими ИБ и ИТ решениями. В карточке инцидента аккумулируется весь необходимый контекст по инциденту, артефакты атаки и данные с сервисов обогащения

Доступны готовые интеграции с российскими MSS-провайдерами, предоставляющими сервисы мониторинга инцидентов, что позволяет быстро реализовать сценарий гибридного SOC.

Пример интерфейса в R-Vision SOAR

  • Автоматизация с интерактивными плейбуками

Интерактивные плейбуки с гибко настраиваемой логикой позволяют обрабатывать инциденты как полностью в автоматическом режиме, так и с подтверждением оператора системы. Все необходимые действия аналитика по сбору данных и свидетельств могут быть полностью автоматизированы, что обеспечивает существенную экономию времени, позволяя фокусироваться только на принятии решений.

Продукт позволяет настроить запуск сценариев реагирования по триггеру, нескольких сценариев для одного инцидента, последовательность сценариев, что дает возможность реализовать любый регламент обработки инцидента.

  • Гибкая настройка сценариев и интеграций без кода

Для настройки процессов реагирования в продукте есть no-code редактор плейбуков. Он позволяет быстро создавать и адаптировать плейбуки под разные типы угроз и регламенты SOC. Универсальный low-code конструктор коннекторов к сторонним системам позволяет настроить любые необходимые интеграции самостоятельно.

  • Инструменты командной работы

В R-Vision SOAR предусмотрены инструменты для организации работы нескольких линий SOC и распределения нагрузки, настраиваемые механизмы уведомлений и эскалации, встроенный чат, интеграция с Telegram и e-mail переписка по инциденту непосредственно в интерфейсе системы.

  • Инвентаризация активов и оценка бизнес‑рисков

Встроенные механизмы инвентаризации активов и построение ресурсно-сервисной модели позволяют получить полное представление об ИТ-инфраструктуре и влиянии инцидентов на бизнес-процессы. Так, в случае инцидента автоматически определяется его критичность, происходит уведомление рабочей группы и эскалация, что существенно ускоряет реагирование.

  • Гибкая отчётность и визуализация метрик

В R-Vision SOAR есть уже преднастроенные графики, дашборды и отчёты для ежедневного мониторинга деятельности SOC. Возможно создание пользовательских дашбордов и отчетов, а также опция подключения расширенных инструментов BI для контроля метрик.

  • Мультиарендность

Система поддерживает полноценную мультиарендность, что позволяет использовать систему в территориально-распределенных инфраструктурах с разделением доступа к данным, MSSP-провайдерах и многоуровневых SOC.

Результаты:

  • Автоматизация до 90% рутинных операций
  • Время реагирования на инцидент сокращается в 2-10 раз в зависимости от их типа
  • Снижение нагрузки на аналитиков 1-ой линии SOC
  • Соблюдение SLA, контроль метрик, наглядная отчётность

Сертификация

Решение входит в реестр РПО (реестровая запись № 1954 от 23.09.2016), сертифицировано ФСТЭК России (сертификат соответствия № 4782, выдан на «Центр контроля информационной безопасности Р-Вижн», в состав которого входит решение R-Vision SOAR). Также входит в перечень средств ГосСОПКА.

Более подробная информация о продукте на сайте

Клиенты и внедрения

Среди клиентов R-Vision SOAR – Газпромбанк Лизинг, Сбераналитика, Полюс, Русагро, Белгазпромбанк и еще более 150 компаний в нефтегазовой, энергетической и металлургической отраслях промышленности, в финансовой сфере, телекоммуникациях, ритейле, а также среди государственных учреждений в России и странах СНГ.

R-Vision
Автор: R-Vision
R-Vision — разработчик систем цифровизации и кибербезопасности. С 2011 года компания создаёт технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надёжность ИТ- инфраструктуры и обеспечивать цифровую трансформацию. Технологии R-Vision используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.
Комментарии: