Материалы по тегу: r-vision

18.05.2021 [16:16], Андрей Крупин

Вышел коммерческий релиз аналитической платформы кибербезопасности R-Vision Sense

Компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила коммерческий релиз аналитической платформы кибербезопасности Sense.

R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже.

Схема работы R-Vision Sense

Схема работы R-Vision Sense

По сравнению с техническим релизом, представленным осенью 2020 года, в коммерческой версии R-Vision Sense появился ряд новых возможностей. В частности, разработчики добавили в перечень объектов новую агрегированную сущность «Пользователь». Список пользователей можно создавать как вручную, так и автоматически — путём интеграции платформы со службой каталогов Active Directory. Ранее перечень поддерживаемых объектов включал учётные записи и хосты, в будущем компания R-Vision планирует его дальнейшее расширение.

Ещё одно новшество затронуло работу с системой оповещения об отклонениях от профилей нормального поведения объектов. Платформа рассчитывает рейтинг опасности каждого контролируемого объекта, начисляя баллы за все связанные с ним подозрительные события, и при достижении предельного значения отправляет оповещение на электронную почту. Пороговая величина рейтинга и уровень критичности аномалий выставляются автоматически, при этом у ИБ-служб остаётся возможность редактировать эти параметры.

Пользовательский интерфейс R-Vision Sense

Пользовательский интерфейс R-Vision Sense

Отдельный блок обновлений касается многоуровневой системы программных экспертов для выявления аномалий. Так, в коммерческой версии R-Vision Sense появился новый инструмент Account Sharing, предназначенный для выявления случаев использования чужих учётных записей по авторизационным событиям. Также теперь в продукте реализован расширенный программный эксперт по выявлению аномалий в соединениях VPN. Он позволяет обнаруживать подключения с IP-адреса с неустановленным геоположением, нестандартные для пользователя и организации города и страны подключения, несоответствие расстояния и разницы во времени между точками подключения.

Подробные сведения о программном комплексе R-Vision Sense можно найти на сайте rvision.pro/sense.

Постоянный URL: http://servernews.ru/1039862
19.03.2021 [23:44], Андрей Крупин

R-Vision представила решение для операторов критической информационной инфраструктуры

Компания R-Vision сообщила о выпуске программного комплекса «R-Vision КИИ», предназначенного для автоматизации процессов соответствия критической информационной инфраструктуры (КИИ) требованиям Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ.

По заверениям разработчика, система «R-Vision КИИ» существенно упрощает категорирование объектов критической информационной инфраструктуры, позволяя автоматизировать ряд задач, начиная от формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. Решение ускоряет подготовку необходимых документов за счёт импорта данных, автоматического заполнения требуемых полей и формирования документов в полном соответствии с требованиями регуляторов.

«R-Vision КИИ» также обеспечивает инвентаризацию активов операторов критической информационной инфраструктуры и оценку актуальности цифровых угроз. В дополнение к этому платформа позволяет вести учёт событий информационной безопасности, осуществлять реагирование и информирование системы ГосСОПКА по выбранным инцидентам в двустороннем формате, получать ответные сообщения, данные об угрозах, атаках и уязвимостях.

Подробные сведения о программном комплексе для автоматизации процессов соответствия КИИ требованиям 187-ФЗ можно найти на сайте rvision.pro/r-vision-kii.

Постоянный URL: http://servernews.ru/1035327
16.10.2020 [23:10], Андрей Крупин

R-Vision представила аналитическую платформу кибербезопасности Sense

Российская компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Sense.

R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже.

Особенностью программного комплекса является технология адаптивной корреляции событий, которая автоматически совершенствует встроенную аналитику по выявлению аномалий. Таким образом, при появлении новых источников и моделей данных не требуется дополнительной настройки правил и программных экспертов, поэтому R-Vision Sense требует минимальных ресурсов на поддержку, утверждают разработчики системы.

Подробные сведения о новом продукте R-Vision Sense можно найти на сайте rvision.pro/sense.

Постоянный URL: http://servernews.ru/1023160
04.02.2019 [17:17], Сергей Юртайкин

«МТС банк» усилил киберзащиту за счёт решений R-Vision

Производитель программного обеспечения по централизованному контролю инфраструктуры и реагирования на инциденты информационной безопасности (ИБ) R-Vision внедрил свои решения в «МТС банке» и помог заказчику усилить киберзащиту.

«МТС банк» расширил использование системы R-Vision, подключив к работе функциональность сценариев реагирования. Теперь каждое событие безопасности фиксируется в единой базе R-Vision, атрибутируется информацией о его критичности, связанных с ним активах и пользователях. Затем в автоматическом режиме назначаются сотрудники, ответственные за обработку данного инцидента, запускается предусмотренный алгоритм действий команды реагирования и с помощью скриптов осуществляется сбор данных, предоставляющих агрегированную аналитику по инциденту. На основе этих данных специалисты могут нейтрализовать угрозу и восстановить нормальный режим работы систем.

В «МТС банке» назвали автоматизацию обработки инцидентов с помощью платформы R-Vision важным шагом в развитии системы кибербезопасности банка. Благодаря проекту удалось сократить трудозатраты, увеличить скорость обработки ИБ-инцидентов и соблюсти установленные метрики по реагированию.

За счёт автоматизации процесса аудита и контрольных проверок выполнение требований методических документов и стандартов, установленных ЦБ РФ и другими регуляторами, требует существенно меньше ресурсов, отметили в банке.

Постоянный URL: http://servernews.ru/982234
04.09.2017 [14:29], Андрей Крупин

«Лаборатория Касперского» и R-Vision представили совместное решение для защиты онлайн-банкинга

«Лаборатория Касперского» и R-Vision объявили о технологическом партнёрстве и выпуске совместного решения, предназначенного для защиты пользователей онлайн-банкинга и платёжных систем.

В основу представленного компаниями продукта положены облачная система защиты от финансового мошенничества Kaspersky Fraud Prevention Cloud и программная платформа для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности R-Vision Incident Response Platform. За счёт интеграции двух решений разработчикам удалось максимально автоматизировать и ускорить работу защитного комплекса за счёт регистрации в R-Vision Incident Response Platform инцидентов информационной безопасности, обнаруживаемых средствами платформы Kaspersky Fraud Prevention Cloud в режиме реального времени.

В разработанном «Лабораторией Касперского» и R-Vision продукте уведомление ИБ-служб о новых обнаруженных угрозах и распределение задач внутри команды по реагированию на инциденты также выполняется в автоматическом режиме. Кроме того, после обработки каждого инцидента в системе R-Vision Incident Response Platform обратная связь о нём поступает в Kaspersky Fraud Prevention — это позволяет совершенствовать распознавание мошенничества с помощью технологий машинного обучения, применяющихся в решении «Лаборатории Касперского».

«Сотрудничество с «Лабораторией Касперского» откроет для наших клиентов новые возможности по централизованному контролю системы информационной безопасности и оперативному отражению кибератак. Тесная интеграция наших продуктов позволит консолидировать в единой точке входа информацию об угрозах, поступающую из разных источников, а это, в свою очередь, ускорит ответную реакцию на все возможные инциденты. В итоге клиенты экономят свои ресурсы и время, получая при этом защиту более высокого уровня», — прокомментировал технологическое партнёрство двух компаний генеральный директор R-Vision Александр Бондаренко.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958019
18.08.2017 [15:37], Сергей Юртайкин

СУБД Postgres Pro интегрируется с ИБ-решениями R-Vision

Объявлено о сотрудничестве российских IT-компаний — производителя систем управления базами данных (СУБД) Postgres Professional и разработчика ПО для централизованного контроля инфраструктуры и реагирования на киберинциденты R-Vision.

В рамках технологического партнёрства возможности СУБД Postgres Pro будут внедрены в программные решения R-Vision, в том числе в платформу для мониторинга, регистрации и реагирования на инциденты информационной безопасности (ИБ).

Помимо обеспечения совместимости своих продуктов, компании займутся разработкой проектов на базе тесной интеграции технологий. Партнёры надеются увеличить число клиентов за счёт более точного решения задач. Особый интерес представляют банковский и государственный секторы, в которых у Postgres и R-Vision немало общих клиентов.

«Совместимость СУБД Postgres Pro с прикладными решениями российских разработчиков мы считаем одной из важнейших задач и критерием эффективности. Сотрудничество с компанией R-Vision, продукты которой востребованы многими российскими заказчиками, позволит охватить широкий сегмент рынка ПО для информационной безопасности», — сообщил генеральный директор Postgres Professional Олег Бартунов.

Постоянный URL: http://servernews.ru/957175
Система Orphus