Платформа R-Vision Incident Response Platform обеспечивает контроль состояния ИТ-инфраструктуры, консолидацию информации обо всех инцидентах информационной безопасности в единой базе (корпоративный SOC), координацию деятельности группы реагирования, распределение задач и учёт выполненных мероприятий по реагированию на инциденты ИБ, что позволяет организовать и автоматизировать деятельность по мониторингу и оперативному реагированию на инциденты ИБ и значительно повысить возможности внутренней команды по отражению кибератак.

Автоматизация реагирования

Автоматизация реагирования

Настройка правил/планов реагирования на инциденты, включая выполняемые автоматические действия, распределение задач в группе реагирования, уведомление и эскалацию, контроль сроков реагирования.

Единая база инцидентов

Единая база инцидентов

Единая точка консолидации информации по всем инцидентам, выявленным в организации. Централизованное хранение всех материалов, собранных в процессе расследования.

Контроль ИТ-инфраструктуры

Контроль ИТ-инфраструктуры

Инвентаризация и учёт объектов ИТ-инфраструктуры, построение карт инфраструктуры, контроль параметров безопасности, выявление и контроль устранения уязвимостей.

Совместная работа

Совместная работа

Рабочие области по инцидентам, коммуникации и обмен данными в группе реагирования, назначение и контроль действий по инциденту ответственными лицами.

Адаптируемая логика

Адаптируемая логика

Конструктор описания инцидентов, настраиваемые параметры инцидентов и циклы обработки, правила предоставления доступа к инцидентам и автоматического назначения.

Обмен информацией по инцидентам

Обмен информацией по инцидентам

Обмен информацией по зарегистрированным инцидентам с внешними сторонами: дочерними организациями, участниками отрасли, публичными центрами реагирования (CERT и SOC) и др.

Интеграция с внешними источниками

Интеграция с внешними источниками

Автоматическая регистрация и разбор инцидентов. Интеграция с использованием электронной почты, API и встроенной системы приема сообщений. Собственные коннекторы для ключевых систем защиты.

Визуализация и отчетность

Визуализация и отчетность

Настраиваемые панели визуализации информации. Широкий набор средств визуализации (диаграммы, схемы, карты, графики). Готовая расширенная отчетность и конструктор создания собственных отчетов.

R-Vision Security GRC Platform (SGRC) помогает выстроить в компании эффективную систему управления информационной безопасностью за счет автоматизации процессов управления активами и рисками, проведения аудитов и контроля соответствия системы информационной безопасности требованиям законодательства и ключевых стандартов.

Управление информационной безопасностью

Контроль тактических и стратегических планов развития информационной безопасности в организации, мониторинг результатов работы ИБ-подразделения, единая база документации по информационной безопасности.

Контроль соответствия требованиям

Оценка соответствия требованиям основных стандартов и лучших практик в области информационной безопасности, автоматический расчет индекса соответствия и его мониторинг с течением времени, формирование пакета документов.

Оценка рисков и контроль их обработки

Оценка прямых и производных рисков информационной безопасности в автоматическом и ручном режимах на основе предустановленных методик. Формирование карты рисков, подготовка плана обработки выявленных рисков и контроль его выполнения.

Моделирование угроз по ФСТЭК

Создание Модели угроз безопасности информации в автоматическом режиме в полном соответствии методике ФСТЭК на основании встроенного Банка данных угроз безопасности информации ФСТЭК.

Контроль ИТ-инфраструктуры

Контроль ИТ-активов

Инвентаризация и учёт объектов ИТ-инфраструктуры, контроль параметров безопасности, привилегий пользователей, выявление и контроль устранения уязвимостей.

Контроль защищенности

Автоматизированный сбор данных со средств защиты информации и внешних информационных систем, формирование единой базы документов по ИБ, учет и контроль мер защиты.

Повышение осведомленности пользователей

Обучение сотрудников кибербезопасности, контроль подверженности персонала фишинговым атакам, проведение учебных кибератак, тренингов и тестов, контроль результатов.

Визуализация и отчетность

Визуализация и отчетность

Автоматическое формирование и экспорт пакетов документов и отчетов в различные форматы, уведомление адресатов, визуальное представление информации в виде дашбордов, диаграмм, схем, графиков.

R-Vision Threat Intelligence Platform обеспечивает комплексную работу с данными киберразведки, централизованный сбор, приоритизацию и обогащение индикаторов компрометации, а также передачу обработанных данных напрямую на внутренние средства защиты, позволяя оперативно блокировать угрозу и минимизировать возможный ущерб.

Централизованный сбор и обработка данных

Агрегация данных об угрозах из различных источников, обработка и приоритезация как в ручном, так и в автоматическом режимах.

Обогащение индикаторов

Кросс-проверка данных по отдельным индикаторам с помощью дополнительных запросов во внешних источниках.

Единая база инцидентов

Выгрузка данных на средства защиты

Обработанные данные напрямую передаются на используемые средства защиты, что позволяет снизить количество ложных срабатываний.

Обмен информацией по инцидентам

Обмен данными

Взаимный обмен данными по индикаторам компрометации между доверенными участниками с контролем объема передаваемых сведений и списка их получателей.

Встроенная интеграция с поставщиками TI

Интеграция с площадками обмена данными об угрозах IBM X-Force Exchange и AlienVault Open Threat Exchange, с Threat Intelligence фидами от Group-IB и Лаборатории Касперского и возможность подключить другие коммерческие и публичные фиды.

Контроль ИТ-инфраструктуры

Тесная интеграция с R-Vision IRP

Поиск угроз, релевантных для конкретной ИТ-инфраструктуры, в автоматическом режиме, проверка обнаруженных в ходе расследования инцидентов индикаторов компрометации одновременно во всех подключенных фидах в автоматическом режиме или по запросу.

НАШИ КЛИЕНТЫ

ОТЗЫВЫ КЛИЕНТОВ