R-Vision Security Orchestration, Automation and Response (SOAR) — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение защитных мер, обеспечивает единое пространство для совместной работы ИБ-специалистов.
Основные возможности
Платформа агрегирует данные об инцидентах, активах и уязвимостях из множества источников. Инструменты автоматизации обеспечивают обогащение контекстом, реагирование и оркестрацию на любой стадии воркфлоу инцидента. Совместная работа команды поддерживается за счет автоматического распределения инцидентов между аналитиками, внутреннего чата и встроенной в него почтовой переписки с внешними субъектами.
- Агрегация и обогащение инцидентов из всех источников в едином окне;
- Автоматизация реагирования с использованием гибко настраиваемых сценариев (плейбуки);
- Контроль процесса реагирования за счет workflow обработки инцидента и механизмов соблюдения SLA;
- Управление (оркестрация) внешними системами и СЗИ, конструктор собственных коннекторов;
- Коробочные интеграции с ведущими ИБ-решениями и развитый интеграционный слой;
- Контроль активов, установленного ПО, привилегий пользователей, метрик ИБ;
- Управление уязвимостями: агрегация данных из внешних источников, приоритизация и контроль устранения;
- Поддержка мульти-арендной архитектуры;
- Предустановленные отчетность, графики и дашборды с возможностью конструирования собственных.
Дополнительные возможности
- Сокращение времени реагирования и нагрузки на команду;
- Быстрый старт и получение первых результатов;
- Систематизированные ИБ-процессы;
- Прозрачность ИТ-активов и инфраструктуры;
- Автоматизация взаимодействия с регуляторами.