Вышла новая версия платформы R-Vision Incident Response Platform

 

Компания R-Vision объявила о выпуске новой версии программной платформы Incident Response Platform (IRP) 3.6, предназначенной для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.

R-Vision IRP позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный центр кибербезопасности Security Operation Center, SOC), а также окружение для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения соответствующих сведений. Система обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты информационной безопасности.

Использование платформы IRP в качестве основы для реализации SOC позволяет обеспечить фиксацию фактов обнаружения инцидентов информационной безопасности, а также релевантной информации в единой централизованной базе данных. Это, в свою очередь, позволяет повысить управляемость деятельности IT-служб предприятия по реагированию на инциденты и оперативность обработки возникающих инцидентов, а также соблюсти соответствующие требования методических документов и стандартов, установленных регуляторами (ФСТЭК России, ЦБ и других).

В новой версии платформы R-Vision Incident Response Platform 3.6 реализованы дополнительные возможности, которые позволяют более гибко управлять инцидентами, а также расширен спектр операций, которые могут быть выполнены удалённо в автоматическом режиме, обеспечивая тем самым более быстрое и адаптивное реагирование. В частности, в системе появились инструменты макрокорреляции, позволяющие осуществлять поиск связанных инцидентов по определённому критерию; была добавлена возможность создавать инциденты из уязвимостей и контролировать их устранение на узлах.

Отдельное внимание разработчиками R-Vision IRP было уделено расширению средств автоматизации и списка динамических сценариев реагирования, доработкам пользовательского интерфейса, добавлению функции удалённого подключения к проинвентаризированным узлам. В дополнение к этому, программистами компании была усовершенствована интеграция продукта с СУБД и реализована возможность напрямую подгружать информацию из базы данных по расписанию.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/969091
Поделиться:  

Комментарии

Система Orphus