R‑Vision EVO — это комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Технологии R‑Vision EVO помогают эволюционировать всем SOC, вне зависимости от их первоначального масштаба и отрасли.
Технологии экосистемы и их функционал
- Vulnerability Management (VM) - автоматизирует процесс управления уязвимостями, агрегирует данные по уязвимостям и приоритизирует их обработку на основании рассчитанного рейтинга, который может быть адаптирован под конкретную организацию.
- Security Information and Event Management (SIEM) - управляет мониторингом инфраструктуры и выявляет инциденты. Охватывает все этапы от сбора событий со всех активов и обеспечения их нормализации до анализа и хранения.
- Log Management (LM) - организует процесс сбора, обработки, хранения событий ИБ со всех элементов инфраструктуры, а также предоставляет возможность извлечения и анализа собранной информации.
- Endpoint - собирает ИБ и ИТ-события с конечных точек, инвентаризирует данные об активах, позволяет оперативно реагировать на инциденты на хостах, а также автоматически проводить аудит соответствия стандартам ИБ.
- Threat Intelligence (TI) - обеспечивает сбор, нормализацию и обогащение IoCs из различных источников, автоматизирует процесс управления данными киберразведки, позволяет передавать обработанную информацию напрямую на СЗИ, а также осуществлять поиск и обнаружение IoCs в инфраструктуре.
- Deception - имитирует элементы инфраструктуры, детектирует присутствие злоумышленника в сети, замедляет его горизонтальное перемещение и дает возможность своевременно остановить развитие атаки.
- User and Entity Behavior Analytics (UEBA) - детектирует нарушения в состоянии ИТ и ИБ-систем и подозрительную активность объектов, применяя инструменты ML-анализа, в том числе осуществляет динамическую оценку угроз и аномалий.
- Security Orchestration, Automation, Response (SOAR) - автоматизирует процесс управления инцидентами ИБ, агрегирует данные по инцидентам, автоматически запускает сценарии реагирования, а также управляет другими системами через механизм оркестрации.
- Security Governance, Risk management, Compliance (SGRC) - формирует процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами, позволяет контролировать все ИБ-процессы и принимать обоснованные решения по развитию системы ИБ в организации.
- Security Asset Management (SAM) - выстраивает процесс управления активами организации, автоматизирует построение ресурсно-сервисной модели и сбор всеобъемлющей инвентаризационной информации, контролирует установленные обновления.
Обзоры:
- Разработчик: R-Vision
- Сертификаты соответствия ФСТЭК России: №4758 от 27.12.2023 на программный комплекс «Р-Вижн ЭВО»
- Сертификаты соответствия ФСБ России: -
- Сертификаты Минобороны: -
- Сайт: https://rvision.ru/products/EVOecosystem
- Маркетинговые материалы: Брошюра
- Единый реестр российских программ для ЭВМ и БД: №20054 от 27.11.2023
- Единый реестр российской радиоэлектронной продукции и Реестр промышленной продукции, произведенной на территории РФ: -