Платформа R-Vision IRP в обзоре рынка платформ реагирования на инциденты в России

Аналитический портал Anti-Malware опубликовал Обзор рынка платформ реагирования на инциденты (IRP) в России. В нем рассмотрены как российские, так и зарубежные решения, а также open-source платформы.

Платформа R-Vision IRP – одна из трех российских систем, представленных в обзоре. Среди ее достоинств отмечены:

  • Большой опыт проектов в России в организациях разного масштаба — например, банки топ-50, банки топ-10, государственные структуры.
  • Интеграция — R-Vision инвестировал миллионы в интеграцию с самыми разными средствами защиты информации, некоторые консоли управления от вендоров интегрируемых систем отображают меньше информации, чем R-Vision.
  • Наличие готовых скриптов реагирования (cmd, sh script, Power Shell) и возможность добавления собственных (cmd, sh script, Power Shell , а также в средах python, java и perl).
  • Динамические playbooks. Возможность включения в цепочку действия, результат которого будет зависеть от результата предыдущего.
  • Наличие функциональности по управлению активами и уязвимостями — редкий функциональный блок для классических, прежде всего, западных IRP-решений. Благодаря взаимосвязи указанных блоков с блоком управления реагированием на инциденты значительно повышается эффективность работы аналитиков SOC при расследовании инцидентов, устранении их последствий, установлении причин или оценке ущерба.

С детальным обзором платформы R-Vision IRP можно также ознакомиться портале Anti-Malware.

Поделиться записью: