Материалы по тегу: r-vision
24.04.2023 [17:56], Андрей Крупин
Система реагирования на ИБ-инциденты R‑Vision SOAR получила ряд доработокКомпания R‑Vision сообщила о выпуске новой версии программного комплекса SOAR 5.2, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред. R‑Vision SOAR представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Продукт аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования. ![]() Как работает R-Vision SOAR Ключевыми новшествами платформы R‑Vision SOAR 5.2 стали инструмент для коммуникации по электронной почте и расширенные возможности сценариев реагирования на инциденты кибербезопасности. Кроме этого, разработчик представил новый подход к настройке автоматического запуска сценариев и глобальные переменные, позволяющие гибко конфигурировать работу программного комплекса. Система R-Vision SOAR зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия.
20.07.2022 [22:23], Андрей Крупин
Платформа управления информационной безопасностью R-Vision SGRC получила крупное обновлениеКомпания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 5.0, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях. R-Vision SGRC относится к разряду решений для автоматизации процессов управления ИБ. Основными функциями продукта являются: управление информационной безопасностью и активами (Governance); анализ и управление рисками ИБ (Risk management); управление аудитами и контроль соответствия требованиям (Compliance). ![]() Функциональные возможности R-Vision SGRC Платформа позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России. Security GRC Platform также служит единым рабочим пространством для совместной работы ИБ-специалистов, планирования и контроля задач, управления рабочими процессами. ![]() Пользовательский интерфейс продукта В новой версии R-Vision SGRC 5.0 расширены функциональные возможности продукта в части проведения аудитов, учёта активов и управления уязвимостями. В частности, были добавлены средства автоматической загрузки данных в систему из файлов в форматах Excel, CSV, JSON и XML, дополнительные шаблоны отчётов для регулирующих органов, инструменты экспорта-импорта методик аудитов и консолидирования сведений обо всех уязвимостях в IT-инфраструктуре организации. Кроме того, обновлённая платформа получила усовершенствованные средства визуализации данных на дашбордах, позволяющие отслеживать превышение допустимых метрик, формировать и отображать выборки по принципу «топ объектов» (например, топ наиболее частых замечаний, выявляемых в ходе аудитов). Также разработчик улучшил опцию быстрого перехода из дашборда ко всем интересующим разделам, отражённым на отдельном секторе графика.
09.11.2021 [12:51], Андрей Крупин
Вышла новая версия платформы управления информационной безопасностью R-Vision SGRCКомпания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 4.7, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях. R-Vision SGRC относится к разряду решений для автоматизации процессов управления ИБ. Основными функциями продукта являются: управление информационной безопасностью и активами (Governance); анализ и управление рисками ИБ (Risk management); управление аудитами и контроль соответствия требованиям (Compliance). Платформа позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России. ![]() В новой версии системы R-Vision SGRC 4.7 появилась интеграция с платформой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скриптов (получение данных об активах возможно через интеграцию с файлами в форматах Excel/CSV, JSON и XML). Значительная часть изменений затронула логику работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных проверок. Среди других изменений: дополнительные возможности по управлению уязвимостями, поддержка инвентаризации через WinRM (Windows Remote Management), а также новые опции при создании отчётов и графиков. «Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных — важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга ИБ становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», — говорится в сообщении разработчика.
18.05.2021 [16:16], Андрей Крупин
Вышел коммерческий релиз аналитической платформы кибербезопасности R-Vision SenseКомпания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила коммерческий релиз аналитической платформы кибербезопасности Sense. R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже. ![]() Схема работы R-Vision Sense По сравнению с техническим релизом, представленным осенью 2020 года, в коммерческой версии R-Vision Sense появился ряд новых возможностей. В частности, разработчики добавили в перечень объектов новую агрегированную сущность «Пользователь». Список пользователей можно создавать как вручную, так и автоматически — путём интеграции платформы со службой каталогов Active Directory. Ранее перечень поддерживаемых объектов включал учётные записи и хосты, в будущем компания R-Vision планирует его дальнейшее расширение. Ещё одно новшество затронуло работу с системой оповещения об отклонениях от профилей нормального поведения объектов. Платформа рассчитывает рейтинг опасности каждого контролируемого объекта, начисляя баллы за все связанные с ним подозрительные события, и при достижении предельного значения отправляет оповещение на электронную почту. Пороговая величина рейтинга и уровень критичности аномалий выставляются автоматически, при этом у ИБ-служб остаётся возможность редактировать эти параметры. ![]() Пользовательский интерфейс R-Vision Sense Отдельный блок обновлений касается многоуровневой системы программных экспертов для выявления аномалий. Так, в коммерческой версии R-Vision Sense появился новый инструмент Account Sharing, предназначенный для выявления случаев использования чужих учётных записей по авторизационным событиям. Также теперь в продукте реализован расширенный программный эксперт по выявлению аномалий в соединениях VPN. Он позволяет обнаруживать подключения с IP-адреса с неустановленным геоположением, нестандартные для пользователя и организации города и страны подключения, несоответствие расстояния и разницы во времени между точками подключения. Подробные сведения о программном комплексе R-Vision Sense можно найти на сайте rvision.pro/sense.
19.03.2021 [23:44], Андрей Крупин
R-Vision представила решение для операторов критической информационной инфраструктурыКомпания R-Vision сообщила о выпуске программного комплекса «R-Vision КИИ», предназначенного для автоматизации процессов соответствия критической информационной инфраструктуры (КИИ) требованиям Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ. По заверениям разработчика, система «R-Vision КИИ» существенно упрощает категорирование объектов критической информационной инфраструктуры, позволяя автоматизировать ряд задач, начиная от формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. Решение ускоряет подготовку необходимых документов за счёт импорта данных, автоматического заполнения требуемых полей и формирования документов в полном соответствии с требованиями регуляторов. ![]() «R-Vision КИИ» также обеспечивает инвентаризацию активов операторов критической информационной инфраструктуры и оценку актуальности цифровых угроз. В дополнение к этому платформа позволяет вести учёт событий информационной безопасности, осуществлять реагирование и информирование системы ГосСОПКА по выбранным инцидентам в двустороннем формате, получать ответные сообщения, данные об угрозах, атаках и уязвимостях. Подробные сведения о программном комплексе для автоматизации процессов соответствия КИИ требованиям 187-ФЗ можно найти на сайте rvision.pro/r-vision-kii.
16.10.2020 [23:10], Андрей Крупин
R-Vision представила аналитическую платформу кибербезопасности SenseРоссийская компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Sense. R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже. ![]() Особенностью программного комплекса является технология адаптивной корреляции событий, которая автоматически совершенствует встроенную аналитику по выявлению аномалий. Таким образом, при появлении новых источников и моделей данных не требуется дополнительной настройки правил и программных экспертов, поэтому R-Vision Sense требует минимальных ресурсов на поддержку, утверждают разработчики системы. Подробные сведения о новом продукте R-Vision Sense можно найти на сайте rvision.pro/sense.
04.02.2019 [17:17], Сергей Юртайкин
«МТС банк» усилил киберзащиту за счёт решений R-VisionПроизводитель программного обеспечения по централизованному контролю инфраструктуры и реагирования на инциденты информационной безопасности (ИБ) R-Vision внедрил свои решения в «МТС банке» и помог заказчику усилить киберзащиту. «МТС банк» расширил использование системы R-Vision, подключив к работе функциональность сценариев реагирования. Теперь каждое событие безопасности фиксируется в единой базе R-Vision, атрибутируется информацией о его критичности, связанных с ним активах и пользователях. Затем в автоматическом режиме назначаются сотрудники, ответственные за обработку данного инцидента, запускается предусмотренный алгоритм действий команды реагирования и с помощью скриптов осуществляется сбор данных, предоставляющих агрегированную аналитику по инциденту. На основе этих данных специалисты могут нейтрализовать угрозу и восстановить нормальный режим работы систем. ![]() В «МТС банке» назвали автоматизацию обработки инцидентов с помощью платформы R-Vision важным шагом в развитии системы кибербезопасности банка. Благодаря проекту удалось сократить трудозатраты, увеличить скорость обработки ИБ-инцидентов и соблюсти установленные метрики по реагированию. За счёт автоматизации процесса аудита и контрольных проверок выполнение требований методических документов и стандартов, установленных ЦБ РФ и другими регуляторами, требует существенно меньше ресурсов, отметили в банке.
04.09.2017 [14:29], Андрей Крупин
«Лаборатория Касперского» и R-Vision представили совместное решение для защиты онлайн-банкинга«Лаборатория Касперского» и R-Vision объявили о технологическом партнёрстве и выпуске совместного решения, предназначенного для защиты пользователей онлайн-банкинга и платёжных систем. В основу представленного компаниями продукта положены облачная система защиты от финансового мошенничества Kaspersky Fraud Prevention Cloud и программная платформа для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности R-Vision Incident Response Platform. За счёт интеграции двух решений разработчикам удалось максимально автоматизировать и ускорить работу защитного комплекса за счёт регистрации в R-Vision Incident Response Platform инцидентов информационной безопасности, обнаруживаемых средствами платформы Kaspersky Fraud Prevention Cloud в режиме реального времени. ![]() В разработанном «Лабораторией Касперского» и R-Vision продукте уведомление ИБ-служб о новых обнаруженных угрозах и распределение задач внутри команды по реагированию на инциденты также выполняется в автоматическом режиме. Кроме того, после обработки каждого инцидента в системе R-Vision Incident Response Platform обратная связь о нём поступает в Kaspersky Fraud Prevention — это позволяет совершенствовать распознавание мошенничества с помощью технологий машинного обучения, применяющихся в решении «Лаборатории Касперского». «Сотрудничество с «Лабораторией Касперского» откроет для наших клиентов новые возможности по централизованному контролю системы информационной безопасности и оперативному отражению кибератак. Тесная интеграция наших продуктов позволит консолидировать в единой точке входа информацию об угрозах, поступающую из разных источников, а это, в свою очередь, ускорит ответную реакцию на все возможные инциденты. В итоге клиенты экономят свои ресурсы и время, получая при этом защиту более высокого уровня», — прокомментировал технологическое партнёрство двух компаний генеральный директор R-Vision Александр Бондаренко. Материалы по теме: Источник:
18.08.2017 [15:37], Сергей Юртайкин
СУБД Postgres Pro интегрируется с ИБ-решениями R-VisionОбъявлено о сотрудничестве российских IT-компаний — производителя систем управления базами данных (СУБД) Postgres Professional и разработчика ПО для централизованного контроля инфраструктуры и реагирования на киберинциденты R-Vision. В рамках технологического партнёрства возможности СУБД Postgres Pro будут внедрены в программные решения R-Vision, в том числе в платформу для мониторинга, регистрации и реагирования на инциденты информационной безопасности (ИБ). ![]() Помимо обеспечения совместимости своих продуктов, компании займутся разработкой проектов на базе тесной интеграции технологий. Партнёры надеются увеличить число клиентов за счёт более точного решения задач. Особый интерес представляют банковский и государственный секторы, в которых у Postgres и R-Vision немало общих клиентов. «Совместимость СУБД Postgres Pro с прикладными решениями российских разработчиков мы считаем одной из важнейших задач и критерием эффективности. Сотрудничество с компанией R-Vision, продукты которой востребованы многими российскими заказчиками, позволит охватить широкий сегмент рынка ПО для информационной безопасности», — сообщил генеральный директор Postgres Professional Олег Бартунов. |
|