Системы класса SOAR, к которым относится и R-Vision IRP, нацелены на автоматизацию обработки инцидентов — как с точки зрения взаимодействия с внешними системами (принятие мер, обогащение), так и с позиций алгоритмизации процесса реагирования, когда создаются сценарии отклика на инциденты (англ. playbook). Высшая цель этого класса решений — сделать так, чтобы система в зависимости от типа инцидента шаг за шагом направляла пользователя по соответствующему алгоритму реагирования, оставляя за человеком определяющие решения и автоматизируя всю оставшуюся рутину.
Существенным отличием платформы R-Vision от собратьев по классу SOAR является наличие функциональности по инвентаризации и учету активов, а также контролю уязвимостей.
Аналитический портал Anti-Malware опубликовал подробный обзор актуальной версии платформы R-Vision IRP.
- Какие интеграции поддерживаются?
- Каким может быть жизненный цикл инцидента и как его настроить?
- Конструктор коннекторов – что это и как использовать в сценариях реагирования?
- Какие средства автоматизации заложены в продукте?
- Как формируется ресурсно-сервисная модель организации и какие преимущества она дает для обработки инцидентов?
Ответы на эти и другие вопросы о работе с платформой R-Vision IRP вы найдете в обзоре!