Программный комплекс R-Vision Computer Emergency Response System (CERS) позволяет создать на базе конкретной организации ведомственный, региональный или корпоративный центр мониторинга и реагирования на компьютерные инциденты – CERT (Computer Emergency Response Team).
Основные возможности
Оператор CERT получает удобный инструмент взаимодействия с конечными заказчиками для выстраивания процессов по мониторингу кибератак, обмену сообщениями по инцидентам и уведомлениями о компьютерных угрозах и уязвимостях.
- Аккумуляция всей информации об угрозах и уязвимостях из внешних источников и от подключенных организаций;
- Создание личного кабинета подключенной организации для обмена информацией по инцидентам с оператором;
- Передача сведений об активах организации в CERT;
- Автоматизация реагирования на сообщения об инцидентах по предустановленным плейбукам;
- Формирование информационных бюллетеней об угрозах и уязвимостях для участников CERT;
- Информационный обмен оператора с подключенными организациями;
- Формирование и предоставление статистических данных и отчетности;
- Выстраивание двустороннего взаимодействия с зарубежными и сторонними CERT, внешними MSSP и регуляторами.
Дополнительные возможности
- Создание государственного или корпоративного центра мониторинга и экспертизы;
- Выстраивание информационного обмена и связанных процессов по угрозам и уязвимостям;
- Получение удобного инструмента для обработки больших объемов данных;
- Распространение собственной экспертизы;
- Повышение уровня осведомленности об актуальных угрозах.