Главная | R-Vision

Платформа R-Vision Incident Response Platform обеспечивает контроль состояния ИТ-инфраструктуры, консолидацию информации обо всех инцидентах информационной безопасности в единой базе (корпоративный SOC), координацию деятельности группы реагирования, распределение задач и учёт выполненных мероприятий по реагированию на инциденты ИБ, что позволяет организовать и автоматизировать деятельность по мониторингу и оперативному реагированию на инциденты ИБ и значительно повысить возможности внутренней команды по отражению кибератак.

Автоматизация реагирования

Настройка правил/планов реагирования на инциденты, включая выполняемые автоматические действия, распределение задач в группе реагирования, уведомление и эскалацию, контроль сроков реагирования.

Узнать подробнее

Единая база инцидентов

Единая точка консолидации информации по всем инцидентам, выявленным в организации. Централизованное хранение всех материалов, собранных в процессе расследования.

Узнать подробнее

Контроль ИТ-инфраструктуры

Инвентаризация и учёт объектов ИТ-инфраструктуры, построение карт инфраструктуры, контроль параметров безопасности, выявление и контроль устранения уязвимостей.

Узнать подробнее

Совместная работа

Рабочие области по инцидентам, коммуникации и обмен данными в группе реагирования, назначение и контроль действий по инциденту ответственными лицами.

Узнать подробнее

Адаптируемая логика

Конструктор описания инцидентов, настраиваемые параметры инцидентов и циклы обработки, правила предоставления доступа к инцидентам и автоматического назначения.

Узнать подробнее

Обмен информацией по инцидентам

Обмен информацией по зарегистрированным инцидентам с внешними сторонами: дочерними организациями, участниками отрасли, публичными центрами реагирования (CERT и SOC) и др.

Узнать подробнее

Интеграция с внешними источниками

Автоматическая регистрация и разбор инцидентов. Интеграция с использованием электронной почты, API и встроенной системы приема сообщений. Собственные коннекторы для ключевых систем защиты.

Узнать подробнее

Визуализация и отчетность

Настраиваемые панели визуализации информации. Широкий набор средств визуализации (диаграммы, схемы, карты, графики). Готовая расширенная отчетность и конструктор создания собственных отчетов.

Узнать подробнее

R-Vision Security GRC Platform (SGRC) помогает выстроить в компании эффективную систему управления информационной безопасностью за счет автоматизации процессов управления активами и рисками, проведения аудитов и контроля соответствия системы информационной безопасности требованиям законодательства и ключевых стандартов.

Управление информационной безопасностью

Контроль тактических и стратегических планов развития информационной безопасности в организации, мониторинг результатов работы ИБ-подразделения, единая база документации по информационной безопасности.

Узнать подробнее

Контроль соответствия требованиям

Оценка соответствия требованиям основных стандартов и лучших практик в области информационной безопасности, автоматический расчет индекса соответствия и его мониторинг с течением времени, формирование пакета документов.

Узнать подробнее

Оценка рисков и контроль их обработки

Оценка прямых и производных рисков информационной безопасности в автоматическом и ручном режимах на основе предустановленных методик. Формирование карты рисков, подготовка плана обработки выявленных рисков и контроль его выполнения.

Узнать подробнее

Моделирование угроз по ФСТЭК

Создание Модели угроз безопасности информации в автоматическом режиме в полном соответствии методике ФСТЭК на основании встроенного Банка данных угроз безопасности информации ФСТЭК.

Узнать подробнее

Контроль ИТ-активов

Инвентаризация и учёт объектов ИТ-инфраструктуры, контроль параметров безопасности, привилегий пользователей, выявление и контроль устранения уязвимостей.

Узнать подробнее

Контроль защищенности

Автоматизированный сбор данных со средств защиты информации и внешних информационных систем, формирование единой базы документов по ИБ, учет и контроль мер защиты.

Узнать подробнее

Повышение осведомленности пользователей

Обучение сотрудников кибербезопасности, контроль подверженности персонала фишинговым атакам, проведение учебных кибератак, тренингов и тестов, контроль результатов.

Узнать подробнее

Визуализация и отчетность

Автоматическое формирование и экспорт пакетов документов и отчетов в различные форматы, уведомление адресатов, визуальное представление информации в виде дашбордов, диаграмм, схем, графиков.

Узнать подробнее

R-Vision Threat Intelligence Platform обеспечивает комплексную работу с данными киберразведки, централизованный сбор, приоритизацию и обогащение индикаторов компрометации, а также передачу обработанных данных напрямую на внутренние средства защиты, позволяя оперативно блокировать угрозу и минимизировать возможный ущерб.

Централизованный сбор и обработка данных

Агрегация данных об угрозах из различных источников, обработка и приоритезация как в ручном, так и в автоматическом режимах.

Узнать подробнее

Обогащение индикаторов

Кросс-проверка данных по отдельным индикаторам с помощью дополнительных запросов во внешних источниках.

Узнать подробнее

Выгрузка данных на средства защиты

Обработанные данные напрямую передаются на используемые средства защиты, что позволяет снизить количество ложных срабатываний.

Узнать подробнее

Обмен данными

Взаимный обмен данными по индикаторам компрометации между доверенными участниками с контролем объема передаваемых сведений и списка их получателей.

Узнать подробнее

Встроенная интеграция с поставщиками TI

Интеграция с площадками обмена данными об угрозах IBM X-Force Exchange и AlienVault Open Threat Exchange, с Threat Intelligence фидами от Group-IB и Лаборатории Касперского и возможность подключить другие коммерческие и публичные фиды.

Узнать подробнее

Тесная интеграция с R-Vision IRP

Поиск угроз, релевантных для конкретной ИТ-инфраструктуры, в автоматическом режиме, проверка обнаруженных в ходе расследования инцидентов индикаторов компрометации одновременно во всех подключенных фидах в автоматическом режиме или по запросу.

Узнать подробнее

Вебинар «R-Vision 4.0 — новые возможности платформы»

БЛОГ

Обновленная платформа автоматизации SOC от R-Vision открывает новые возможности по реагированию на кибератаки

Дайджест информационной безопасности № 149 за период с 29 октября по 9 ноября 2018 года

Обзор R-Vision 3.6. Конструктор отчета по инциденту

НАШИ КЛИЕНТЫ

ОТЗЫВЫ КЛИЕНТОВ

«ОАО «Белгазпромбанк» использует программные продукты R-Vision Incident Response Platform и R-Vision SGRC. На базе данных продуктов нам удалось построить, описать и внедрить следующие процессы информационной безопасности: инвентаризация активов, анализ рисков информационной безопасности, реагирование на инциденты информационной безопасности, самооценка на соответствие национальным и международным стандартам информационной безопасности, управление уязвимостями.

Стоит отметить, что решения R-Vision IRP и SGRC позволяют нашему Банку успешно проходить аудит на соответствие требованиям стандарта PCI DSS.

Компания R-Vision динамично развивает свои продукты, постоянно добавляя новый функционал, при этом, оказывая качественную техническую поддержку.»

Барщевский А.
Руководитель группы мониторинга состояния информационной безопасности Управления информационной безопасности ОАО «Белгазпромбанк»

«Использовали данное ПО для экспресс-самооценки. Можем сказать, что оно удобней своих аналогов по совокупности основных показателей. Интерфейс понятен и достаточно прост в использовании. Хотелось бы отметить, что полученная результирующая оценка совпадает с оценкой внешних аудиторов, что порадовало и добавило уверенности в самооценке соответствия.»

Малыгин Е. Ф.
Департамент безопасности ОАО «СКБ-банк»

«Уже второй год используем модули системы R-Vision для проведения оценок соответствия, контроля системы защиты информации, оценки рисков и с недавнего времени для управления инцидентами. Предлагаемый функционал системы, ее продуманный интерфейс и возможность настраивания списков и шаблонов значительно облегчает выполнение рутинных задач по подготовке отчетности для ЦБ, контролю средств защиты, управлению инцидентами и планированию. Система также дает возможность удобной коммуникации среди сотрудников в рамках этих процессов. Модуль Risk Manager стал незаменимым инструментом для подготовки модели угроз, при этом он позволяет привлекать к работе специалистов из других подразделений. Нравится, что система продолжает развиваться, предоставляя нам новые возможности и облегчая выполнение стоящих перед нами задач.»

Семенов П. С.
Главный специалист, отдел режима и защиты информации, департамента экономической безопасности, «Запсибкомбанк ОАО»

Incident Response Platform

Security GRC Platform

Threat Intelligence Platform

Автоматизация реагирования

Единая база инцидентов

Контроль ИТ-инфраструктуры

Совместная работа

Адаптируемая логика

Обмен информацией по инцидентам

Интеграция с внешними источниками

Визуализация и отчетность

Управление информационной безопасностью

Контроль соответствия требованиям

Оценка рисков и контроль их обработки

Моделирование угроз по ФСТЭК

Контроль ИТ-активов

Контроль защищенности

Повышение осведомленности пользователей

Визуализация и отчетность

Централизованный сбор и обработка данных

Обогащение индикаторов

Выгрузка данных на средства защиты

Обмен данными

Встроенная интеграция с поставщиками TI

Тесная интеграция с R-Vision IRP

МЕРОПРИЯТИЯ

Код ИБ Астана

SOC Forum 2018

Вебинар «R-Vision 4.0 — новые возможности платформы»

БЛОГ

Обновленная платформа автоматизации SOC от R-Vision открывает новые возможности по реагированию на кибератаки

Дайджест информационной безопасности № 149 за период с 29 октября по 9 ноября 2018 года

Обзор R-Vision 3.6. Конструктор отчета по инциденту

НАШИ КЛИЕНТЫ

ОТЗЫВЫ КЛИЕНТОВ

Incident
Response
Platform

Security
GRC
Platform

Threat
Intelligence
Platform