Info

Предыдущее название: R‑Vision IRP (Incident Response Platform)

R-Vision Security Orchestration, Automation and Response (SOAR) — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение защитных мер, обеспечивает единое пространство для совместной работы ИБ-специалистов.

Преимущества использования R-Vision SOAR

  • Сокращение времени реагирования и нагрузки на команду за счет автоматизации в режиме no-code и конструктора workflow
  • Быстрый старт и получение первых результатов за счет легкой настройки под задачи и инфраструктуру организации
  • Систематизированные ИБ-процессы на базе экспертизы R-Vision по построению SOC различного масштаба
  • Прозрачность ИТ-активов и инфраструктуры для работы служб ИБ
  • Автоматизация взаимодействия с регуляторами ГосСОПКА, ФинЦЕРТ, а также с другими CERT и MSS-провайдерами

Платформа агрегирует данные об инцидентах, активах и уязвимостях из множества источников. Инструменты автоматизации обеспечивают обогащение контекстом, реагирование и оркестрацию на любой стадии воркфлоу инцидента. Совместная работа команды поддерживается за счет автоматического распределения инцидентов между аналитиками, внутреннего чата и встроенной в него почтовой переписки с внешними субъектами. Гибко настраиваемые визуализация и отчётность помогают контролировать работу SOC как на операционном уровне, так и в части информирования менеджмента компании. Кроме того, платформа дает более полное понимание уровня защищенности благодаря продвинутой инвентаризации активов и функционалу управления уязвимостями.

Возможности продукта R-Vision SOAR:

  • Агрегация и обогащение инцидентов из всех источников в едином окне
  • Автоматизация реагирования с использованием гибко настраиваемых сценариев (плейбуки)
  • Контроль процесса реагирования за счет workflow обработки инцидента и механизмов соблюдения SLA
  • Управление (оркестрация) внешними системами и СЗИ, конструктор собственных коннекторов
  • Коробочные интеграции с ведущими ИБ-решениями и развитый интеграционный слой
  • Контроль активов, установленного ПО, привилегий пользователей, метрик ИБ
  • Управление уязвимостями: агрегация данных из внешних источников, приоритизация и контроль устранения
  • Поддержка мульти-арендной архитектуры
  • Предустановленные отчетность, графики и дашборды с возможностью конструирования собственных