R-Vision VM (Vulnerability Management)
R‑Vision VM — это система, которая объединяет встроенный сканер и инструменты для автоматизации управления уязвимостями: от выявления до контроля их устранения.
Система обладает собственной базой уязвимостей, обеспечивающей максимальное покрытие ИТ‑инфраструктуры. Она легко масштабируется под любые инфраструктуры и адаптируется под зрелость процессов в организации — от построения VM‑процесса с нуля до полной автоматизации существующего. База уязвимостей обновляется каждые 8 часов.
R-Vision VM помогает сократить объём ручного труда и обеспечить эффективное взаимодействие ИБ и ИТ‑команд при выявлении, приоритизации и устранении уязвимостей.
Преимущества
- Встроенный сканер уязвимостей
- Встроенный менеджер задач и инцидентов
- Настройка любых сценариев работы с данными
- Импорт данных из любых сканеров уязвимостей и других источников
- Стабильная работа в больших ИТ-инфраструктурах
- Горизонтальное и вертикальное масштабирование
- Настраиваемая формула приоритизации, учитывающая модель активов
Собственная база уязвимостей
- Обогащение данными из множества источников, включая БДУ ФСТЭК России
- Обновление каждые 8 часов и регулярная актуализация командой Центра экспертизы R-Vision
- Более 400 источников данных об уязвимостях
- Регулярное тестирование детектов в собственной лаборатории (более 800 стендов)
Источники для формирования базы уязвимостей R-Vision VM
Функциональные возможности
- Инвентаризация
Архитектура R-Vision VM позволяет проводить инвентаризацию инфраструктуры любого масштаба при помощи собственного сканера уязвимостей. Сканирование может осуществляться как безагентским способом, так и при помощи агента. При этом обеспечивается дедупликация хостов и работа в сетях с одинаковой адресацией. Система позволяет использовать собственные коннекторы для импорта данных, также доступны и готовые коннекторы к внешним системам: сканерам уязвимостей, антивирусам, CMDB, базам данных и другим.
- Выявление
R-Vision VM поддерживает сканирование зарубежных и отечественных ОС, стороннего ПО, сетевого оборудования и СУБД. Есть возможность сканирования в режиме «Чёрного ящика» (Pentest), также можно проверить эффективность парольной защиты к учётным записям (Brute-Force) для наиболее распространённых сетевых сервисов. Выполнение проверок на соответствие стандартам безопасности возможно при использовании режима Compliance.
- Приоритизация
R-Vision VM даёт возможность настроить расчёт рейтинга на основе любых атрибутов уязвимости (в том числе CVSS, наличие эксплойта, трендовость и др.), оборудования или группы ИТ-активов. Благодаря настраиваемой формуле расчёта рейтинга можно приоритизировать уязвимости по рекомендациям ФСТЭК России, а также согласно международным практикам или внутренним регламентам организации.
- Устранение
R-Vision VM позволяет задавать произвольные статусы для уязвимостей, включая временные — при принятии риска или применении компенсирующих мер. Встроенный менеджер задач и инцидентов, а также интеграция с внешними Service Desk-системами дают возможность максимально автоматизировать процесс работы с уязвимостями. Политики управления позволяют автоматически создавать задачи/инциденты на устранение уязвимостей, менять их статус и удалять устаревшие/закрытые уязвимости из системы.
- Контроль
С перечнем уязвимостей в интерфейсе R-Vision VM можно работать в различных разрезах: просто уязвимости на устройствах, с группировкой по активам, ПО и CVE. Есть возможность фильтрации и сквозного поиска. Система фиксирует факт устранения уязвимости, присваивая ей статус «закрыто», а также позволяет закрывать их вручную. Гибкая настройка графиков и отчётов помогает отслеживать динамику устранения и появления новых уязвимостей.
Сертификация
R-Vision VM зарегистрирован в Реестре отечественного ПО (реестровая запись № 21948 от 20.03.2024) и сертифицирован ФСТЭК России по 4 уровню доверия (сертификат соответствия № 4782 выдан на программный комплекс «Центр контроля информационной безопасности Р-Вижн»).
