R‑Vision SOAR

R-Vision Security Orchestration, Automation and Response (SOAR) — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение защитных мер, обеспечивает единое пространство для совместной работы ИБ-специалистов.

Основные возможности

Платформа агрегирует данные об инцидентах, активах и уязвимостях из множества источников. Инструменты автоматизации обеспечивают обогащение контекстом, реагирование и оркестрацию на любой стадии воркфлоу инцидента. Совместная работа команды поддерживается за счет автоматического распределения инцидентов между аналитиками, внутреннего чата и встроенной в него почтовой переписки с внешними субъектами.

  • Агрегация и обогащение инцидентов из всех источников в едином окне;
  • Автоматизация реагирования с использованием гибко настраиваемых сценариев (плейбуки);
  • Контроль процесса реагирования за счет workflow обработки инцидента и механизмов соблюдения SLA;
  • Управление (оркестрация) внешними системами и СЗИ, конструктор собственных коннекторов;
  • Коробочные интеграции с ведущими ИБ-решениями и развитый интеграционный слой;
  • Контроль активов, установленного ПО, привилегий пользователей, метрик ИБ;
  • Управление уязвимостями: агрегация данных из внешних источников, приоритизация и контроль устранения;
  • Поддержка мульти-арендной архитектуры;
  • Предустановленные отчетность, графики и дашборды с возможностью конструирования собственных.

Дополнительные возможности

  • Сокращение времени реагирования и нагрузки на команду;
  • Быстрый старт и получение первых результатов;
  • Систематизированные ИБ-процессы;
  • Прозрачность ИТ-активов и инфраструктуры;
  • Автоматизация взаимодействия с регуляторами.