Byte/RE ИТ-издание

Новые технологии в экосистеме R-Vision EVO

Компания R-Vision, разработчик систем кибербезопасности, анонсировала экосистему технологий для эволюции SOC – R-Vision EVO. Она объединила в себе существующие технологии, компоненты и процессы и была дополнена новыми технологиями, которые станут доступны в ближайшее время.

Как считают в компании, сегодня на смену классическому подходу к построению центров мониторинга и реагирования на события ИБ (Security Operation Center, SOC), где каждый продукт выполняет отдельную конкретную функцию, пришел новый – экосистемный подход. Экосистемы позволяют комплексно подойти к вопросам кибербезопасности, обеспечить решение задач на стыке технологий, а также сфокусироваться на наиболее приоритетных бизнес-процессах.

Экосистема R-Vision EVO – это комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Технологии экосистемы R-Vision помогают эволюционировать всем центрам мониторинга и реагирования на ИБ, независимо от их первоначального масштаба и отрасли, при этом разработчик представляет возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC. 

В настоящий момент в состав R-Vision EVO входят следующие технологии:

•              Security Asset Management – выстраивает процесс управления активами организации;

•              User and Entity Behavior Analytics – детектирует нарушения в состоянии ИТ и ИБ-систем и подозрительную активность объектов, осуществляет динамическую оценку угроз и аномалий;

•              Security Orchestration, Automation, Response – отвечает за автоматизацию процесса управления инцидентами ИБ;

•              Threat Intelligence – всестороннее управление данными киберразведки;

•              Governance, Risk management, Compliance – формирует процессы менеджмента ИБ в соответствии с лучшими практиками и стандартами;

•              Deception – имитирует элементы инфраструктуры, за счет чего детектируется присутствие злоумышленника;

•              Vulnerability Management – отвечает за автоматизацию процесса управления уязвимостями.

Кроме того, в ближайшее время в  экосистеме R-Vision станут доступны еще две технологии:

•              Endpoint Security – ведет сбор и инвентаризацию информации о событиях ИБ с конечных точек, а также служит инструмент реагирования на инциденты и ликвидации последствий атаки на хостах;

•              Log Management – собирает события со всех элементов инфраструктуры, позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и дает пользователям возможность анализа собранной информации.

Как отмечают в компании, компоненты экосистемы обогащают друг друга и позволяют в любой момент обратиться как к более детальным техническим данным, так и к бизнес-аналитике. Вместе с этим экосистема R-Vision EVO представляет заказчикам множество встроенных интеграционных механизмов, конфигураций и экспертизы, с которыми задачи по построению и развитию центра мониторинга и реагирования на инциденты ИБ становятся проще и прозрачнее.

Вам также могут понравиться