Обзор R-Vision IRP 4.2

Системы класса SOAR, к которым относится и R-Vision IRP, нацелены на автоматизацию обработки инцидентов — как с точки зрения взаимодействия с внешними системами (принятие мер, обогащение), так и с позиций алгоритмизации процесса реагирования, когда создаются сценарии отклика на инциденты (англ. playbook). Высшая цель этого класса решений — сделать так, чтобы система в зависимости от типа инцидента шаг за шагом направляла пользователя по соответствующему алгоритму реагирования, оставляя за человеком определяющие решения и автоматизируя всю оставшуюся рутину.

Существенным отличием платформы R-Vision от собратьев по классу SOAR является наличие функциональности по инвентаризации и учету активов, а также контролю уязвимостей.

Аналитический портал Anti-Malware опубликовал подробный обзор актуальной версии платформы R-Vision IRP.

  • Какие интеграции поддерживаются?
  • Каким может быть жизненный цикл инцидента и как его настроить?
  • Конструктор коннекторов – что это и как использовать в сценариях реагирования?
  • Какие средства автоматизации заложены в продукте?
  • Как формируется ресурсно-сервисная модель организации и какие преимущества она дает для обработки инцидентов?

Ответы на эти и другие вопросы о работе с платформой R-Vision IRP вы найдете в обзоре!

 

Поделиться записью: