Материалы по тегу: инцидент безопасности

28.04.2018 [15:00], Андрей Крупин

Вышла новая версия платформы R-Vision Incident Response Platform

Компания R-Vision объявила о выпуске новой версии программной платформы Incident Response Platform (IRP) 3.6, предназначенной для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.

R-Vision IRP позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный центр кибербезопасности Security Operation Center, SOC), а также окружение для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения соответствующих сведений. Система обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты информационной безопасности.

Использование платформы IRP в качестве основы для реализации SOC позволяет обеспечить фиксацию фактов обнаружения инцидентов информационной безопасности, а также релевантной информации в единой централизованной базе данных. Это, в свою очередь, позволяет повысить управляемость деятельности IT-служб предприятия по реагированию на инциденты и оперативность обработки возникающих инцидентов, а также соблюсти соответствующие требования методических документов и стандартов, установленных регуляторами (ФСТЭК России, ЦБ и других).

В новой версии платформы R-Vision Incident Response Platform 3.6 реализованы дополнительные возможности, которые позволяют более гибко управлять инцидентами, а также расширен спектр операций, которые могут быть выполнены удалённо в автоматическом режиме, обеспечивая тем самым более быстрое и адаптивное реагирование. В частности, в системе появились инструменты макрокорреляции, позволяющие осуществлять поиск связанных инцидентов по определённому критерию; была добавлена возможность создавать инциденты из уязвимостей и контролировать их устранение на узлах.

Отдельное внимание разработчиками R-Vision IRP было уделено расширению средств автоматизации и списка динамических сценариев реагирования, доработкам пользовательского интерфейса, добавлению функции удалённого подключения к проинвентаризированным узлам. В дополнение к этому, программистами компании была усовершенствована интеграция продукта с СУБД и реализована возможность напрямую подгружать информацию из базы данных по расписанию.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/969091
27.09.2017 [12:27], Андрей Крупин

R-Vision обновила свои решения для централизованного управления информационной безопасностью

Компания R-Vision объявила о выпуске версии 3.0 продуктов Incident Response Platform (IRP) и Security GRC Platform (SGRC), предназначенных для автоматизации и централизации управления деятельностью по реагированию на инциденты в сфере ИБ, управлению рисками и контролю соответствия требованиям.

R-Vision Incident Response Platform представляет собой программный комплекс для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты IT-безопасности. Система позволяет создать единую точку консолидации информации обо всех инцидентах (корпоративный SOC), а также платформу для совместной работы группы реагирования с возможностью сбора, анализа и хранения сведений, относящихся к инцидентам ИБ. IRP обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты ИБ.

Второй продукт — R-Vision SGRC — относится к разряду программных решений для автоматизации процесса управления рисками и проведения внутреннего аудита. Система позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России.

В обновлённых версиях R-Vision IRP и SGRC появились возможности создания сценариев реагирования на инциденты, моделирования угроз по требованиям ФСТЭК России с использованием банка данных угроз безопасности информации и удалённого выполнения скриптов для сбора данных или выполнения определённых действий на оборудовании. Также сообщается об интеграции с сервисом «Антифишинг» и платформами MaxPatrol SIEM, HP Service Manager, Kaspersky Fraud Prevention, JIRA, добавлении функции инвентаризации привилегий пользователей на основании данных учётных записей в Active Directory и возможности настройки жизненного цикла инвентаризируемого оборудования. Отдельное внимание разработчиками было уделено доработками пользовательского интерфейса продуктов и повышению стабильности их работы.

Подробные сведения о программных решениях R-Vision для централизованного управления информационной безопасностью можно найти на сайте rvision.pro.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959130
Система Orphus