Экосистема технологий для эволюции SOC от компании R-Vision
Запись в Реестре ПО Минцифры №20054 от 27.11.2023
Программный комплекс «Р-Вижн ЭВО»
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности; 03.07 - Средства выявления и предотвращения целевых атак; 03.14 - Средства обнаружения и/или предотвращения вторжений (атак); 03.15 - Средства обнаружения угроз и расследования сетевых инцидентов; 03.17 - Средства автоматизации процессов информационной безопасности
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: ООО “Р-Вижн” (ИНН 7723390901)
Сертификат ФСТЭК №4758 от 27.12.2023 (до 27.12.2028)
Программный комплекс «Р-Вижн ЭВО»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: ООО НТЦ «Фобос-НТ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Р-Вижн»
R‑Vision EVO — это комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Технологии R‑Vision EVO помогают эволюционировать всем SOC, вне зависимости от их первоначального масштаба и отрасли.
Технологии экосистемы и их функционал
- Vulnerability Management (VM) - автоматизирует процесс управления уязвимостями, агрегирует данные по уязвимостям и приоритизирует их обработку на основании рассчитанного рейтинга, который может быть адаптирован под конкретную организацию.
- Security Information and Event Management (SIEM) - управляет мониторингом инфраструктуры и выявляет инциденты. Охватывает все этапы от сбора событий со всех активов и обеспечения их нормализации до анализа и хранения.
- Log Management (LM) - организует процесс сбора, обработки, хранения событий ИБ со всех элементов инфраструктуры, а также предоставляет возможность извлечения и анализа собранной информации.
- Endpoint - собирает ИБ и ИТ-события с конечных точек, инвентаризирует данные об активах, позволяет оперативно реагировать на инциденты на хостах, а также автоматически проводить аудит соответствия стандартам ИБ.
- Threat Intelligence (TI) - обеспечивает сбор, нормализацию и обогащение IoCs из различных источников, автоматизирует процесс управления данными киберразведки, позволяет передавать обработанную информацию напрямую на СЗИ, а также осуществлять поиск и обнаружение IoCs в инфраструктуре.
- Deception - имитирует элементы инфраструктуры, детектирует присутствие злоумышленника в сети, замедляет его горизонтальное перемещение и дает возможность своевременно остановить развитие атаки.
- User and Entity Behavior Analytics (UEBA) - детектирует нарушения в состоянии ИТ и ИБ-систем и подозрительную активность объектов, применяя инструменты ML-анализа, в том числе осуществляет динамическую оценку угроз и аномалий.
- Security Orchestration, Automation, Response (SOAR) - автоматизирует процесс управления инцидентами ИБ, агрегирует данные по инцидентам, автоматически запускает сценарии реагирования, а также управляет другими системами через механизм оркестрации.
- Security Governance, Risk management, Compliance (SGRC) - формирует процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами, позволяет контролировать все ИБ-процессы и принимать обоснованные решения по развитию системы ИБ в организации.
- Security Asset Management (SAM) - выстраивает процесс управления активами организации, автоматизирует построение ресурсно-сервисной модели и сбор всеобъемлющей инвентаризационной информации, контролирует установленные обновления.