Совместная работа средств безопасности «Гарда» и R-Vision

--> Дата: Янв 20, 2026 0

Automation and Response (SOAR)R-Vision Security Orchestration Гарда Системы выявления и реагирования на сетевые угрозы (NDR)Центр управления информационной безопасностью (Security Operations Center / SOC)

Компании «Гарда» (входит в ИКС Холдинг) и R-Vision объявили, что обеспечили совместную работу продуктов «Гарда NDR» и R-Vision SOAR. Интеграция этих инструментов сокращает время реагирования SOC, улучшает защиту сетей от несанкционированного доступа, кибератак и других угроз.

Совместная работа продуктов формирует непрерывный контур управления ИБ-инцидентами и ускоряет работу специалистов SOC. «Гарда NDR» анализирует сетевой трафик и сетевую телеметрию, выявляет вредоносные и аномальные события, в том числе в зашифрованном трафике. Система оркестрации и реагирования на инциденты R-Vision SOAR обеспечивает управление средствами защиты и автоматизирует выполнение рутинных операций.

«Гарда NDR» сможет автоматически экспортировать инцидент в R-Vision SOAR при срабатывании детектирующей политики. Интеграция через API позволяет отправлять данные инцидентов с высоким уровнем риска напрямую в R-Vision SOAR, минуя SIEM, это значительно сокращает время реагирования. Возможности тонкой настройки передачи события обеспечиваются гибкой конфигурацией скрипта: можно адаптировать формат и состав передаваемых данных, задать условия срабатывания и приоритеты.

Для команды SOC R-Vision SOAR служит единым окном обработки инцидентов, куда они поступают из различных источников. В преднастроенных сценариях реагирования прописан необходимый набор операций, включающий сбор дополнительных свидетельств, проверку индикаторов компрометации, уведомление ответственных, активное реагирование и другие, — они запускаются автоматически, как только инцидент зарегистрирован в системе. Так аналитик SOC сразу получает необходимый контекст для принятия дальнейших решений и расследования.

«Гарда NDR» детектирует проникновения в инфраструктуру, горизонтальное перемещение злоумышленников и аномальные отклонения от нормального поведения сетевых узлов. Аналитик видит первопричину атаки, ее развитие и связанный контекст. Тесная работа двух решений позволяет быстрее локализовать угрозы и одновременно подготовить данные для ретроспективного анализа.

Таким образом, команда SOC высвобождает часть ресурсов и может сосредоточиться на расследовании эпизодов повышенной сложности и на совершенствовании защиты. Компании получают более устойчивый процесс реагирования и возможность шире использовать автоматизацию в ежедневной работе.