R‑Vision EVO — это комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Технологии R‑Vision EVO помогают эволюционировать всем SOC, вне зависимости от их первоначального масштаба и отрасли.

Технологии экосистемы и их функционал

  • Vulnerability Management (VM) - автоматизирует процесс управления уязвимостями, агрегирует данные по уязвимостям и приоритизирует их обработку на основании рассчитанного рейтинга, который может быть адаптирован под конкретную организацию.
  • Security Information and Event Management (SIEM) - управляет мониторингом инфраструктуры и выявляет инциденты. Охватывает все этапы от сбора событий со всех активов и обеспечения их нормализации до анализа и хранения.
  • Log Management (LM) - организует процесс сбора, обработки, хранения событий ИБ со всех элементов инфраструктуры, а также предоставляет возможность извлечения и анализа собранной информации.
  • Endpoint - собирает ИБ и ИТ-события с конечных точек, инвентаризирует данные об активах, позволяет оперативно реагировать на инциденты на хостах, а также автоматически проводить аудит соответствия стандартам ИБ.
  • Threat Intelligence (TI) - обеспечивает сбор, нормализацию и обогащение IoCs из различных источников, автоматизирует процесс управления данными киберразведки, позволяет передавать обработанную информацию напрямую на СЗИ, а также осуществлять поиск и обнаружение IoCs в инфраструктуре.
  • Deception - имитирует элементы инфраструктуры, детектирует присутствие злоумышленника в сети, замедляет его горизонтальное перемещение и дает возможность своевременно остановить развитие атаки.
  • User and Entity Behavior Analytics (UEBA) - детектирует нарушения в состоянии ИТ и ИБ-систем и подозрительную активность объектов, применяя инструменты ML-анализа, в том числе осуществляет динамическую оценку угроз и аномалий.
  • Security Orchestration, Automation, Response (SOAR) - автоматизирует процесс управления инцидентами ИБ, агрегирует данные по инцидентам, автоматически запускает сценарии реагирования, а также управляет другими системами через механизм оркестрации.
  • Security Governance, Risk management, Compliance (SGRC) - формирует процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами, позволяет контролировать все ИБ-процессы и принимать обоснованные решения по развитию системы ИБ в организации.
  • Security Asset Management (SAM) - выстраивает процесс управления активами организации, автоматизирует построение ресурсно-сервисной модели и сбор всеобъемлющей инвентаризационной информации, контролирует установленные обновления.

Обзоры:


  • Разработчик: R-Vision
  • Сертификаты соответствия ФСТЭК России: №4758 от 27.12.2023 на программный комплекс «Р-Вижн ЭВО»
  • Сертификаты соответствия ФСБ России: -
  • Сертификаты Минобороны: -
  • Сайт: https://rvision.ru/products/EVOecosystem
  • Маркетинговые материалы: Брошюра
  • Единый реестр российских программ для ЭВМ и БД: №20054 от 27.11.2023
  • Единый реестр российской радиоэлектронной продукции и Реестр промышленной продукции, произведенной на территории РФ: -