Incident
Response
Platform

“В нашей компании стояла задача организовать единый центр мониторинга и управления информационной безопасностью, в который должны поступать данные о состоянии защищенности всех активов и произошедших инцидентах. Поскольку в группу компаний Segezha Group входит множество удаленных подразделений, нам также было важно орагнизовать эффективный процесс совместной работы с удаленными командами.

С помощью платформы R-Vision, которая объединяет 2 продукта: SGRC (Security Governance, Risk & Compliance) и IRP (Incident Response Platform), удалось решить эти задачи. Теперь в любой момент времени у нас перед глазами полная картина о состоянии всех информационных активов, единая сводка по всем инцидентам, информация о которых поступает из различных источников. Использую R-Vision IRP, команда Segezha Group оперативно реагирует на поступающие предупреждения, быстрее проводит расследования инцидентов и не тратит время на выполнение рутинных действий, часть из которых теперь выполняется автоматически в ходе запуска сценариев реагирования. Мы также пользуемся решением R-Vision SGRC для оценки рисков, моделирования угроз и проведения регулярных аудитов системы ИБ.

Центр экспертизы компании R-Vision помог выполнить оптимальную настройку системы, осуществить интеграцию с другими используемыми ИБ-продуктами и продолжает оказывать консультационную поддержку.

Мы смело рекомендуем решение R-Vision IRP компаниям с распределенной структурой как оптимальную платформу для построения эффективного центра мониторинга и реагирования на инциденты ИБ.”

“ОАО “Белгазпромбанк” использует программные продукты R-Vision Incident Response Platform и R-Vision SGRC. На базе данных продуктов нам удалось построить, описать и внедрить следующие процессы информационной безопасности: инвентаризация активов, анализ рисков информационной безопасности, реагирование на инциденты информационной безопасности, самооценка на соответствие национальным и международным стандартам информационной безопасности, управление уязвимостями.

Стоит отметить, что решения R-Vision IRP и SGRC позволяют нашему Банку успешно проходить аудит на соответствие требованиям стандарта PCI DSS.

Компания R-Vision динамично развивает свои продукты, постоянно добавляя новый функционал, при этом, оказывая качественную техническую поддержку.”

“Использовали данное ПО для экспресс-самооценки. Можем сказать, что оно удобней своих аналогов по совокупности основных показателей. Интерфейс понятен и достаточно прост в использовании. Хотелось бы отметить, что полученная результирующая оценка совпадает с оценкой внешних аудиторов, что порадовало и добавило уверенности в самооценке соответствия.”

“Уже второй год используем модули системы R-Vision для проведения оценок соответствия, контроля системы защиты информации, оценки рисков и с недавнего времени для управления инцидентами. Предлагаемый функционал системы, ее продуманный интерфейс и возможность настраивания списков и шаблонов значительно облегчает выполнение рутинных задач по подготовке отчетности для ЦБ, контролю средств защиты, управлению инцидентами и планированию. Система также дает возможность удобной коммуникации среди сотрудников в рамках этих процессов. Модуль Risk Manager стал незаменимым инструментом для подготовки модели угроз, при этом он позволяет привлекать к работе специалистов из других подразделений. Нравится, что система продолжает развиваться, предоставляя нам новые возможности и облегчая выполнение стоящих перед нами задач.”