Система оркестрации, автоматизации ИБ и реагирования на инциденты от компании R-Vision
Запись в Реестре ПО Минцифры №1954 от 22.09.2016
Центр контроля информационной безопасности Р-Вижн
Класс(ы) ПО: 03.17 - Средства автоматизации процессов информационной безопасности; 03.02 - Средства управления событиями информационной безопасности
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “Р-ВИЖН” (ИНН 7723390901)
Сертификат ФСТЭК №4346 от 22.12.2020 (до 22.12.2025)
Программный комплекс «Центр контроля информационной безопасности Р-Вижн»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: 50, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Р-Вижн»
Info
Предыдущее название: R‑Vision IRP (Incident Response Platform)
R-Vision Security Orchestration, Automation and Response (SOAR) — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение защитных мер, обеспечивает единое пространство для совместной работы ИБ-специалистов.
Преимущества использования R-Vision SOAR
- Сокращение времени реагирования и нагрузки на команду за счет автоматизации в режиме no-code и конструктора workflow
- Быстрый старт и получение первых результатов за счет легкой настройки под задачи и инфраструктуру организации
- Систематизированные ИБ-процессы на базе экспертизы R-Vision по построению SOC различного масштаба
- Прозрачность ИТ-активов и инфраструктуры для работы служб ИБ
- Автоматизация взаимодействия с регуляторами ГосСОПКА, ФинЦЕРТ, а также с другими CERT и MSS-провайдерами
Платформа агрегирует данные об инцидентах, активах и уязвимостях из множества источников. Инструменты автоматизации обеспечивают обогащение контекстом, реагирование и оркестрацию на любой стадии воркфлоу инцидента. Совместная работа команды поддерживается за счет автоматического распределения инцидентов между аналитиками, внутреннего чата и встроенной в него почтовой переписки с внешними субъектами. Гибко настраиваемые визуализация и отчётность помогают контролировать работу SOC как на операционном уровне, так и в части информирования менеджмента компании. Кроме того, платформа дает более полное понимание уровня защищенности благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями.
Возможности продукта R-Vision SOAR:
- Агрегация и обогащение инцидентов из всех источников в едином окне
- Автоматизация реагирования с использованием гибко настраиваемых сценариев (плейбуки)
- Контроль процесса реагирования за счет workflow обработки инцидента и механизмов соблюдения SLA
- Управление (оркестрация) внешними системами и СЗИ, конструктор собственных коннекторов
- Коробочные интеграции с ведущими ИБ-решениями и развитый интеграционный слой
- Контроль активов, установленного ПО, привилегий пользователей, метрик ИБ
- Управление уязвимостями: агрегация данных из внешних источников, приоритизация и контроль устранения
- Поддержка мульти-арендной архитектуры
- Предустановленные отчетность, графики и дашборды с возможностью конструирования собственных