Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила новую версию платформы R-Vision Incident Response Platform. В версии 4.0 особое внимание уделено функционалу сценариев реагирования, более гибкой интеграции со сторонними решениями, а также подготовке инцидентов согласно требованиям регуляторов для последующей отправки в ФинЦЕРТ и ГосСОПКА.

Продукт R-Vision IRP представляет собой платформу автоматизации центров мониторинга и реагирования на инциденты информационной безопасности (SOC). Одна из отличительных особенностей решений класса IRP — наличие функционала сценариев реагирования, которые позволяют в автоматическом режиме выполнять алгоритм действий по реагированию, заданный для определенного типа инцидента. В новой версии R-Vision IRP для более удобной настройки сценариев реагирования доступен графический редактор. Процесс выполнения сценария получил визуализацию в виде карты рабочего процесса по инциденту с цветовой индикацией статуса каждого действия, входящего в его состав. Взглянув на карту, специалист центра реагирования может быстро оценить ход обработки инцидента и оперативно внести необходимые корректировки в действия.

«Развивая свой продукт, мы во многом делаем упор на реальные ситуации и конкретные потребности наших клиентов, партнеров и других компаний, с которыми мы ведем активный профессиональный диалог, — прокомментировал генеральный директор R-Vision Александр Бондаренко. — Таким образом, новые возможности, реализованные в версии 4.0, позволяют эффективно решать именно те проблемы, с которыми в настоящий момент сталкивается большинство руководителей центров реагирования на инциденты ИБ».

Для быстрого взаимодействия с другими средствами в инфраструктуре продукт дополнен конструктором коннекторов, который позволяет непосредственно внутри интерфейса R-Vision создавать коннекторы к любым решениям и настроить их автоматический запуск в нужный момент времени или при срабатывании заданных условий.

В R-Vision 4.0 также сделан акцент на обеспечении соответствия последним требованиям регуляторов и законодательства. Так, описание инцидента содержит необходимый набор полей, требуемый для предоставления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также отправки в ФинЦЕРТ ЦБ РФ. Для информационного обмена с этими центрами реализованы соответствующие коннекторы.

Архитектура решения позволяет реализовать вертикальное и горизонтальное масштабирование, выстраивать многоуровневые модели центров SOC. Обновленная версия платформы также поддерживает корпоративные инсталляции в режиме multitanancy и использование продукта MSSP-провайдерами.

Пресс-релиз

Версия для печати