R-Vision представила экосистему R-Vision EVO для эволюции SOC

R-Vision представила экосистему R-Vision EVO для эволюции SOC

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора.

На фоне возрастающего числа киберугроз, требования бизнеса к защите информации меняются: на смену классическому подходу к построению центров мониторинга и реагирования на ИБ (Security Operation Center, SOC), где каждый продукт выполняет отдельную конкретную функцию, пришел новый – экосистемный подход. Экосистемы позволяют организациям комплексно подойти к вопросам кибербезопасности, обеспечить решение задач на стыке технологий, а также сфокусироваться на наиболее приоритетных для компаний бизнес-процессах.

Принимая во внимание запросы рынка и заказчиков, разработчик R-Vision представил экосистему R-Vision EVO – комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Отличительной особенностью экосистемы R-Vision является тот факт, что технологии вендора помогают эволюционировать всем центрам мониторинга и реагирования на ИБ, вне зависимости от их первоначального масштаба и отрасли, при этом разработчик представляет всем заказчикам возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC.

В настоящий момент в состав R-Vision EVO входят следующие технологии и компоненты:

  • Технология Security Asset Management, которая выстраивает процесс управления активами организации;
  • Технология User and Entity Behavior Analytics, детектирующая нарушения в состоянии ИТ и ИБ-систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий;
  • Технология Security Orchestration, Automation, Response, отвечающая за автоматизацию процесса управления инцидентами ИБ;
  • Технология Threat Intelligence, осуществляющая всестороннее управление данными киберразведки;
  • Технология Governance, Risk management, Compliance, с помощью которой формируютсяпроцессы менеджмента ИБ в соответствии с лучшими практиками и стандартами;
  • Технология Deception, которая имитирует элементы инфраструктуры, за счет чего осуществляется детектирование присутствия злоумышленника;
  • Технология Vulnerability Management, основной задачей которой является автоматизация процесса управления уязвимостями.
  • Кроме того, в ближайшее время заказчикам R-Vision станут доступны еще 2 технологии экосистемы:
  • Технология Endpoint Security, осуществляющая сбор и инвентаризацию информации о событиях ИБ с конечных точек, а также являющаяся инструментом реагирования на инциденты и ликвидации последствий атаки на хостах;
  • Технология Log Management, которая собирает события со всех элементов инфраструктуры, а также позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и предоставляет пользователям возможность анализа собранной информации.

Важно отметить, что преимуществом построения SOC на базе экосистемы R‑Vision EVO является возможность комплексного и стратегически выверенного подхода к ИБ. Компоненты экосистемы обогащают друг друга и позволяют в любой момент обратиться как к более детальным техническим данным, так и к бизнес-аналитике. Вместе с этим экосистема R-Vision EVO представляет заказчикам огромное количество встроенных интеграционных механизмов, конфигураций и экспертизы, с которыми задачи по построению и развитию центра мониторинга и реагирования на инциденты ИБ становятся значительно проще и прозрачнее.

«Создание и развитие SOC – это сложная и многогранная задача, для которой недостаточно точечного решения проблем обособленными продуктами. В новых реалиях пользователи и рынок нуждаются в комплексном и стратегически продуманном подходе для построения действительно эффективной защиты. Обеспечить такой подход могут экосистемы, где технологии глубоко интегрированы между собой и работают в тесной связке. Таким образом, понимание этих факторов легло в основу создания экосистемы R-Vision EVO и добавления в нее новых технологий», – прокомментировал Игорь Сметанев, директор по стратегическому развитию R-Vision.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Антифрод-систему WEB ANTIFRAUD включили в реестр российского ПО

Антифрод-система WEB ANTIFRAUD включена в реестр российского ПО. Об этом сообщили представители компании Web Antifraud, занимающейся разработкой продукта. Теперь использовать WEB ANTIFRAUD можно в компаниях, где запрещена установка зарубежного софта.

Не так давно мы обозревали версию антифрод-системы WEB ANTIFRAUD v.3. В частности, мы писали об интересных нововведениях: разработчики добавили информацию по событиям, регистрируемым информационной системой.

В целом WEB ANTIFRAUD заточена под выявление мошенников среди пользователей сайтов и мобильных приложений. Антифрод-система собирает и анализирует технические и поведенческие данные о сессии на устройстве пользователя.

Таким образом, продукт может:

  • проверять новых пользователей;
  • защищать учётные данные от кражи;
  • определять реальный IP-адрес пользователя;
  • обеспечивать адаптивную аутентификацию;
  • детектировать ботов и вредоносов на устройствах;
  • выявлять фрод через мультиаккаунты.

Среди плюсов WEB ANTIFRAUD можно также отметить простоту интеграции клиентских модулей в приложения заказчика. При этом для сайтов используется вставка в виде JavaScript-кода, а для защиты мобильных приложений — Mobile SDK для Android и iOS.

Как отмечает Web Antifraud, включение системы в реестр отечественного ПО освобождает от уплаты НДС при её покупке (пп. 26 п. 2 ст. 149 Налогового кодекса Российской Федерации).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru