Компания R‑Vision сообщила о выпуске новой версии программного комплекса SOAR 5.2, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред.

R‑Vision SOAR представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Продукт аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Как работает R-Vision SOAR

Ключевыми новшествами платформы R‑Vision SOAR 5.2 стали инструмент для коммуникации по электронной почте и расширенные возможности сценариев реагирования на инциденты кибербезопасности. Кроме этого, разработчик представил новый подход к настройке автоматического запуска сценариев и глобальные переменные, позволяющие гибко конфигурировать работу программного комплекса.

Система R-Vision SOAR зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия.

Компания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 5.0, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях.

R-Vision SGRC относится к разряду решений для автоматизации процессов управления ИБ. Основными функциями продукта являются: управление информационной безопасностью и активами (Governance); анализ и управление рисками ИБ (Risk management); управление аудитами и контроль соответствия требованиям (Compliance).

Функциональные возможности R-Vision SGRC

Платформа позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России. Security GRC Platform также служит единым рабочим пространством для совместной работы ИБ-специалистов, планирования и контроля задач, управления рабочими процессами.

Пользовательский интерфейс продукта

В новой версии R-Vision SGRC 5.0 расширены функциональные возможности продукта в части проведения аудитов, учёта активов и управления уязвимостями. В частности, были добавлены средства автоматической загрузки данных в систему из файлов в форматах Excel, CSV, JSON и XML, дополнительные шаблоны отчётов для регулирующих органов, инструменты экспорта-импорта методик аудитов и консолидирования сведений обо всех уязвимостях в IT-инфраструктуре организации.

Кроме того, обновлённая платформа получила усовершенствованные средства визуализации данных на дашбордах, позволяющие отслеживать превышение допустимых метрик, формировать и отображать выборки по принципу «топ объектов» (например, топ наиболее частых замечаний, выявляемых в ходе аудитов). Также разработчик улучшил опцию быстрого перехода из дашборда ко всем интересующим разделам, отражённым на отдельном секторе графика.

Компания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 4.7, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях.

R-Vision SGRC относится к разряду решений для автоматизации процессов управления ИБ. Основными функциями продукта являются: управление информационной безопасностью и активами (Governance); анализ и управление рисками ИБ (Risk management); управление аудитами и контроль соответствия требованиям (Compliance). Платформа позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России.

В новой версии системы R-Vision SGRC 4.7 появилась интеграция с платформой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скриптов (получение данных об активах возможно через интеграцию с файлами в форматах Excel/CSV, JSON и XML). Значительная часть изменений затронула логику работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных проверок. Среди других изменений: дополнительные возможности по управлению уязвимостями, поддержка инвентаризации через WinRM (Windows Remote Management), а также новые опции при создании отчётов и графиков.

«Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных — важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга ИБ становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», — говорится в сообщении разработчика.

Компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила коммерческий релиз аналитической платформы кибербезопасности Sense.

R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже.

Схема работы R-Vision Sense

По сравнению с техническим релизом, представленным осенью 2020 года, в коммерческой версии R-Vision Sense появился ряд новых возможностей. В частности, разработчики добавили в перечень объектов новую агрегированную сущность «Пользователь». Список пользователей можно создавать как вручную, так и автоматически — путём интеграции платформы со службой каталогов Active Directory. Ранее перечень поддерживаемых объектов включал учётные записи и хосты, в будущем компания R-Vision планирует его дальнейшее расширение.

Ещё одно новшество затронуло работу с системой оповещения об отклонениях от профилей нормального поведения объектов. Платформа рассчитывает рейтинг опасности каждого контролируемого объекта, начисляя баллы за все связанные с ним подозрительные события, и при достижении предельного значения отправляет оповещение на электронную почту. Пороговая величина рейтинга и уровень критичности аномалий выставляются автоматически, при этом у ИБ-служб остаётся возможность редактировать эти параметры.

Пользовательский интерфейс R-Vision Sense

Отдельный блок обновлений касается многоуровневой системы программных экспертов для выявления аномалий. Так, в коммерческой версии R-Vision Sense появился новый инструмент Account Sharing, предназначенный для выявления случаев использования чужих учётных записей по авторизационным событиям. Также теперь в продукте реализован расширенный программный эксперт по выявлению аномалий в соединениях VPN. Он позволяет обнаруживать подключения с IP-адреса с неустановленным геоположением, нестандартные для пользователя и организации города и страны подключения, несоответствие расстояния и разницы во времени между точками подключения.

Подробные сведения о программном комплексе R-Vision Sense можно найти на сайте rvision.pro/sense.

Компания R-Vision сообщила о выпуске программного комплекса «R-Vision КИИ», предназначенного для автоматизации процессов соответствия критической информационной инфраструктуры (КИИ) требованиям Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ.

По заверениям разработчика, система «R-Vision КИИ» существенно упрощает категорирование объектов критической информационной инфраструктуры, позволяя автоматизировать ряд задач, начиная от формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. Решение ускоряет подготовку необходимых документов за счёт импорта данных, автоматического заполнения требуемых полей и формирования документов в полном соответствии с требованиями регуляторов.

«R-Vision КИИ» также обеспечивает инвентаризацию активов операторов критической информационной инфраструктуры и оценку актуальности цифровых угроз. В дополнение к этому платформа позволяет вести учёт событий информационной безопасности, осуществлять реагирование и информирование системы ГосСОПКА по выбранным инцидентам в двустороннем формате, получать ответные сообщения, данные об угрозах, атаках и уязвимостях.

Подробные сведения о программном комплексе для автоматизации процессов соответствия КИИ требованиям 187-ФЗ можно найти на сайте rvision.pro/r-vision-kii.

Российская компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Sense.

R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже.

Особенностью программного комплекса является технология адаптивной корреляции событий, которая автоматически совершенствует встроенную аналитику по выявлению аномалий. Таким образом, при появлении новых источников и моделей данных не требуется дополнительной настройки правил и программных экспертов, поэтому R-Vision Sense требует минимальных ресурсов на поддержку, утверждают разработчики системы.

Подробные сведения о новом продукте R-Vision Sense можно найти на сайте rvision.pro/sense.

Производитель программного обеспечения по централизованному контролю инфраструктуры и реагирования на инциденты информационной безопасности (ИБ) R-Vision внедрил свои решения в «МТС банке» и помог заказчику усилить киберзащиту.

«МТС банк» расширил использование системы R-Vision, подключив к работе функциональность сценариев реагирования. Теперь каждое событие безопасности фиксируется в единой базе R-Vision, атрибутируется информацией о его критичности, связанных с ним активах и пользователях. Затем в автоматическом режиме назначаются сотрудники, ответственные за обработку данного инцидента, запускается предусмотренный алгоритм действий команды реагирования и с помощью скриптов осуществляется сбор данных, предоставляющих агрегированную аналитику по инциденту. На основе этих данных специалисты могут нейтрализовать угрозу и восстановить нормальный режим работы систем.

В «МТС банке» назвали автоматизацию обработки инцидентов с помощью платформы R-Vision важным шагом в развитии системы кибербезопасности банка. Благодаря проекту удалось сократить трудозатраты, увеличить скорость обработки ИБ-инцидентов и соблюсти установленные метрики по реагированию.

За счёт автоматизации процесса аудита и контрольных проверок выполнение требований методических документов и стандартов, установленных ЦБ РФ и другими регуляторами, требует существенно меньше ресурсов, отметили в банке.

«Лаборатория Касперского» и R-Vision объявили о технологическом партнёрстве и выпуске совместного решения, предназначенного для защиты пользователей онлайн-банкинга и платёжных систем.

В основу представленного компаниями продукта положены облачная система защиты от финансового мошенничества Kaspersky Fraud Prevention Cloud и программная платформа для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности R-Vision Incident Response Platform. За счёт интеграции двух решений разработчикам удалось максимально автоматизировать и ускорить работу защитного комплекса за счёт регистрации в R-Vision Incident Response Platform инцидентов информационной безопасности, обнаруживаемых средствами платформы Kaspersky Fraud Prevention Cloud в режиме реального времени.

В разработанном «Лабораторией Касперского» и R-Vision продукте уведомление ИБ-служб о новых обнаруженных угрозах и распределение задач внутри команды по реагированию на инциденты также выполняется в автоматическом режиме. Кроме того, после обработки каждого инцидента в системе R-Vision Incident Response Platform обратная связь о нём поступает в Kaspersky Fraud Prevention — это позволяет совершенствовать распознавание мошенничества с помощью технологий машинного обучения, применяющихся в решении «Лаборатории Касперского».

«Сотрудничество с «Лабораторией Касперского» откроет для наших клиентов новые возможности по централизованному контролю системы информационной безопасности и оперативному отражению кибератак. Тесная интеграция наших продуктов позволит консолидировать в единой точке входа информацию об угрозах, поступающую из разных источников, а это, в свою очередь, ускорит ответную реакцию на все возможные инциденты. В итоге клиенты экономят свои ресурсы и время, получая при этом защиту более высокого уровня», — прокомментировал технологическое партнёрство двух компаний генеральный директор R-Vision Александр Бондаренко.

Материалы по теме:

• СУБД Postgres Pro интегрируется с ИБ-решениями R-Vision;
• Мировой рынок IT-безопасности испытывает острую нехватку кадров в промышленной сфере;
• «Лаборатория Касперского» представила версию Kaspersky DDoS Protection для SMB-сегмента.

Источник:

• kaspersky.ru

Объявлено о сотрудничестве российских IT-компаний — производителя систем управления базами данных (СУБД) Postgres Professional и разработчика ПО для централизованного контроля инфраструктуры и реагирования на киберинциденты R-Vision.

В рамках технологического партнёрства возможности СУБД Postgres Pro будут внедрены в программные решения R-Vision, в том числе в платформу для мониторинга, регистрации и реагирования на инциденты информационной безопасности (ИБ).

Помимо обеспечения совместимости своих продуктов, компании займутся разработкой проектов на базе тесной интеграции технологий. Партнёры надеются увеличить число клиентов за счёт более точного решения задач. Особый интерес представляют банковский и государственный секторы, в которых у Postgres и R-Vision немало общих клиентов.

«Совместимость СУБД Postgres Pro с прикладными решениями российских разработчиков мы считаем одной из важнейших задач и критерием эффективности. Сотрудничество с компанией R-Vision, продукты которой востребованы многими российскими заказчиками, позволит охватить широкий сегмент рынка ПО для информационной безопасности», — сообщил генеральный директор Postgres Professional Олег Бартунов.