Платформа R-Vision Incident Response Platform обеспечивает контроль состояния ИТ-инфраструктуры, консолидацию информации обо всех инцидентах информационной безопасности в единой базе (корпоративный SOC), координацию деятельности группы реагирования, распределение задач и учёт выполненных мероприятий по реагированию на инциденты ИБ, что позволяет организовать и автоматизировать деятельность по мониторингу и оперативному реагированию на инциденты ИБ и значительно повысить возможности внутренней команды по отражению кибератак.

Автоматизация реагирования

Автоматизация реагирования

Настройка правил/планов реагирования на инциденты, включая выполняемые автоматические действия, распределение задач в группе реагирования, уведомление и эскалацию, контроль сроков реагирования.

Узнать подробнее

Единая база инцидентов

Единая база инцидентов

Единая точка консолидации информации по всем инцидентам, выявленным в организации. Централизованное хранение всех материалов, собранных в процессе расследования.

Узнать подробнее

Контроль ИТ-инфраструктуры

Контроль ИТ-инфраструктуры

Инвентаризация и учёт объектов ИТ-инфраструктуры, построение карт инфраструктуры, контроль параметров безопасности, выявление и контроль устранения уязвимостей.

Узнать подробнее

Совместная работа

Совместная работа

Рабочие области по инцидентам, коммуникации и обмен данными в группе реагирования, назначение и контроль действий по инциденту ответственными лицами.

Узнать подробнее

Адаптируемая логика

Адаптируемая логика

Конструктор описания инцидентов, настраиваемые параметры инцидентов и циклы обработки, правила предоставления доступа к инцидентам и автоматического назначения.

Узнать подробнее

Обмен информацией по инцидентам

Обмен информацией по инцидентам

Обмен информацией по зарегистрированным инцидентам с внешними сторонами: дочерними организациями, участниками отрасли, публичными центрами реагирования (CERT и SOC) и др.

Узнать подробнее

Интеграция с внешними источниками

Интеграция с внешними источниками

Автоматическая регистрация и разбор инцидентов. Интеграция с использованием электронной почты, API и встроенной системы приема сообщений. Собственные коннекторы для ключевых систем защиты.

Узнать подробнее

Визуализация и отчетность

Визуализация и отчетность

Настраиваемые панели визуализации информации. Широкий набор средств визуализации (диаграммы, схемы, карты, графики). Готовая расширенная отчетность и конструктор создания собственных отчетов.

Узнать подробнее

R-Vision Security GRC Platform (SGRC) помогает выстроить в компании эффективную систему управления информационной безопасностью за счет автоматизации процессов управления активами и рисками, проведения аудитов и контроля соответствия системы информационной безопасности требованиям законодательства и ключевых стандартов.

Управление информационной безопасностью

Контроль тактических и стратегических планов развития информационной безопасности в организации, мониторинг результатов работы ИБ-подразделения, единая база документации по информационной безопасности.

Узнать подробнее

Контроль соответствия требованиям

Оценка соответствия требованиям основных стандартов и лучших практик в области информационной безопасности, автоматический расчет индекса соответствия и его мониторинг с течением времени, формирование пакета документов.

Узнать подробнее

Оценка рисков и контроль их обработки

Оценка прямых и производных рисков информационной безопасности в автоматическом и ручном режимах на основе предустановленных методик. Формирование карты рисков, подготовка плана обработки выявленных рисков и контроль его выполнения.

Узнать подробнее

Моделирование угроз по ФСТЭК

Создание Модели угроз безопасности информации в автоматическом режиме в полном соответствии методике ФСТЭК на основании встроенного Банка данных угроз безопасности информации ФСТЭК.

Узнать подробнее

Контроль ИТ-инфраструктуры

Контроль ИТ-активов

Инвентаризация и учёт объектов ИТ-инфраструктуры, контроль параметров безопасности, привилегий пользователей, выявление и контроль устранения уязвимостей.

Узнать подробнее

Контроль защищенности

Автоматизированный сбор данных со средств защиты информации и внешних информационных систем, формирование единой базы документов по ИБ, учет и контроль мер защиты.

Узнать подробнее

Повышение осведомленности пользователей

Обучение сотрудников кибербезопасности, контроль подверженности персонала фишинговым атакам, проведение учебных кибератак, тренингов и тестов, контроль результатов.

Узнать подробнее

Визуализация и отчетность

Визуализация и отчетность

Автоматическое формирование и экспорт пакетов документов и отчетов в различные форматы, уведомление адресатов, визуальное представление информации в виде дашбордов, диаграмм, схем, графиков.

Узнать подробнее

R-Vision Threat Intelligence Platform обеспечивает комплексную работу с данными киберразведки, централизованный сбор, приоритизацию и обогащение индикаторов компрометации, а также передачу обработанных данных напрямую на внутренние средства защиты, позволяя оперативно блокировать угрозу и минимизировать возможный ущерб.

Централизованный сбор и обработка данных

Агрегация данных об угрозах из различных источников, обработка и приоритезация как в ручном, так и в автоматическом режимах.

Узнать подробнее

Обогащение индикаторов

Кросс-проверка данных по отдельным индикаторам с помощью дополнительных запросов во внешних источниках.

Узнать подробнее

Единая база инцидентов

Выгрузка данных на средства защиты

Обработанные данные напрямую передаются на используемые средства защиты, что позволяет снизить количество ложных срабатываний.

Узнать подробнее

Обмен информацией по инцидентам

Обмен данными

Взаимный обмен данными по индикаторам компрометации между доверенными участниками с контролем объема передаваемых сведений и списка их получателей.

Узнать подробнее

Встроенная интеграция с поставщиками TI

Интеграция с площадками обмена данными об угрозах IBM X-Force Exchange и AlienVault Open Threat Exchange, с Threat Intelligence фидами от Group-IB и Лаборатории Касперского и возможность подключить другие коммерческие и публичные фиды.

Узнать подробнее

Контроль ИТ-инфраструктуры

Тесная интеграция с R-Vision IRP

Поиск угроз, релевантных для конкретной ИТ-инфраструктуры, в автоматическом режиме, проверка обнаруженных в ходе расследования инцидентов индикаторов компрометации одновременно во всех подключенных фидах в автоматическом режиме или по запросу.

Узнать подробнее

МЕРОПРИЯТИЯ

30 ноября
Skolkovo Cyberday
27 ноября
SOC Forum 2018
9 октября
CyberCrimeCon 18

БЛОГ

Обзор R-Vision 3.6. Визуализация данных на геокарте, темный интерфейс
Дайджест информационной безопасности № 147 за период с 1 по 12 октября 2018 года
Стратегия 2. Найти баланс между размером и гибкостью. Часть 2.

НАШИ КЛИЕНТЫ

Альфа-банк
Ростех
Газпром Нефть
НКЦ
РАО
ГЛОБЭКС
Открытие
Segezha group
ПСБ
Электронный регион
ICBC
СКБ-банк
ВБРР
Банк Союз
Камский Коммерческий Банк
Банк Зенит
PWC
ИНГ-банк
МСП Банк
Ситибанк
BGPB_logo_120х300
Банк Санкт-Петербург
Энерготрансбанк
Белагропромбанк
Запсибкомбанк
МФК-банк
ВЛАДБИЗНЕСБАНК
Осенний квартал
Банк Развития
logo

ОТЗЫВЫ КЛИЕНТОВ

«ОАО «Белгазпромбанк» использует программные продукты R-Vision Incident Response Platform и R-Vision SGRC. На базе данных продуктов нам удалось построить, описать и внедрить следующие процессы информационной безопасности: инвентаризация активов, анализ рисков информационной безопасности, реагирование на инциденты информационной безопасности, самооценка на соответствие национальным и международным стандартам информационной безопасности, управление уязвимостями.

Стоит отметить, что решения R-Vision IRP и SGRC позволяют нашему Банку успешно проходить аудит на соответствие требованиям стандарта PCI DSS.

Компания R-Vision динамично развивает свои продукты, постоянно добавляя новый функционал, при этом, оказывая качественную техническую поддержку.»

Барщевский А.
Руководитель группы мониторинга состояния информационной безопасности Управления информационной безопасности ОАО «Белгазпромбанк»

«Использовали данное ПО для экспресс-самооценки. Можем сказать, что оно удобней своих аналогов по совокупности основных показателей. Интерфейс понятен и достаточно прост в использовании. Хотелось бы отметить, что полученная результирующая оценка совпадает с оценкой внешних аудиторов, что порадовало и добавило уверенности в самооценке соответствия.»

Малыгин Е. Ф.
Департамент безопасности ОАО «СКБ-банк»

«Уже второй год используем модули системы R-Vision для проведения оценок соответствия, контроля системы защиты информации, оценки рисков и с недавнего времени для управления инцидентами. Предлагаемый функционал системы, ее продуманный интерфейс и возможность настраивания списков и шаблонов значительно облегчает выполнение рутинных задач по подготовке отчетности для ЦБ, контролю средств защиты, управлению инцидентами и планированию. Система также дает возможность удобной коммуникации среди сотрудников в рамках этих процессов. Модуль Risk Manager стал незаменимым инструментом для подготовки модели угроз, при этом он позволяет привлекать к работе специалистов из других подразделений. Нравится, что система продолжает развиваться, предоставляя нам новые возможности и облегчая выполнение стоящих перед нами задач.»

Семенов П. С.
Главный специалист, отдел режима и защиты информации, департамента экономической безопасности, «Запсибкомбанк ОАО»