Новые технологии в экосистеме R-Vision EVO
Компания R-Vision, разработчик систем кибербезопасности, анонсировала экосистему технологий для эволюции SOC – R-Vision EVO. Она объединила в себе существующие технологии, компоненты и процессы и была дополнена новыми технологиями, которые станут доступны в ближайшее время.
Как считают в компании, сегодня на смену классическому подходу к построению центров мониторинга и реагирования на события ИБ (Security Operation Center, SOC), где каждый продукт выполняет отдельную конкретную функцию, пришел новый – экосистемный подход. Экосистемы позволяют комплексно подойти к вопросам кибербезопасности, обеспечить решение задач на стыке технологий, а также сфокусироваться на наиболее приоритетных бизнес-процессах.
Экосистема R-Vision EVO – это комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Технологии экосистемы R-Vision помогают эволюционировать всем центрам мониторинга и реагирования на ИБ, независимо от их первоначального масштаба и отрасли, при этом разработчик представляет возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC.
В настоящий момент в состав R-Vision EVO входят следующие технологии:
• Security Asset Management – выстраивает процесс управления активами организации;
• User and Entity Behavior Analytics – детектирует нарушения в состоянии ИТ и ИБ-систем и подозрительную активность объектов, осуществляет динамическую оценку угроз и аномалий;
• Security Orchestration, Automation, Response – отвечает за автоматизацию процесса управления инцидентами ИБ;
• Threat Intelligence – всестороннее управление данными киберразведки;
• Governance, Risk management, Compliance – формирует процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами;
• Deception – имитирует элементы инфраструктуры, за счет чего детектируется присутствие злоумышленника;
• Vulnerability Management – отвечает за автоматизацию процесса управления уязвимостями.
Кроме того, в ближайшее время в экосистеме R-Vision станут доступны еще две технологии:
• Endpoint Security – ведет сбор и инвентаризацию информации о событиях ИБ с конечных точек, а также служит инструмент реагирования на инциденты и ликвидации последствий атаки на хостах;
• Log Management – собирает события со всех элементов инфраструктуры, позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и дает пользователям возможность анализа собранной информации.
Как отмечают в компании, компоненты экосистемы обогащают друг друга и позволяют в любой момент обратиться как к более детальным техническим данным, так и к бизнес-аналитике. Вместе с этим экосистема R-Vision EVO представляет заказчикам множество встроенных интеграционных механизмов, конфигураций и экспертизы, с которыми задачи по построению и развитию центра мониторинга и реагирования на инциденты ИБ становятся проще и прозрачнее.