R-Vision представила экосистему R-Vision EVO для эволюции SOC

R-Vision представила экосистему R-Vision EVO для эволюции SOC

R-Vision представила экосистему R-Vision EVO для эволюции SOC

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора.

На фоне возрастающего числа киберугроз, требования бизнеса к защите информации меняются: на смену классическому подходу к построению центров мониторинга и реагирования на ИБ (Security Operation Center, SOC), где каждый продукт выполняет отдельную конкретную функцию, пришел новый – экосистемный подход. Экосистемы позволяют организациям комплексно подойти к вопросам кибербезопасности, обеспечить решение задач на стыке технологий, а также сфокусироваться на наиболее приоритетных для компаний бизнес-процессах.

Принимая во внимание запросы рынка и заказчиков, разработчик R-Vision представил экосистему R-Vision EVO – комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Отличительной особенностью экосистемы R-Vision является тот факт, что технологии вендора помогают эволюционировать всем центрам мониторинга и реагирования на ИБ, вне зависимости от их первоначального масштаба и отрасли, при этом разработчик представляет всем заказчикам возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC.

В настоящий момент в состав R-Vision EVO входят следующие технологии и компоненты:

  • Технология Security Asset Management, которая выстраивает процесс управления активами организации;
  • Технология User and Entity Behavior Analytics, детектирующая нарушения в состоянии ИТ и ИБ-систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий;
  • Технология Security Orchestration, Automation, Response, отвечающая за автоматизацию процесса управления инцидентами ИБ;
  • Технология Threat Intelligence, осуществляющая всестороннее управление данными киберразведки;
  • Технология Governance, Risk management, Compliance, с помощью которой формируютсяпроцессы менеджмента ИБ в соответствии с лучшими практиками и стандартами;
  • Технология Deception, которая имитирует элементы инфраструктуры, за счет чего осуществляется детектирование присутствия злоумышленника;
  • Технология Vulnerability Management, основной задачей которой является автоматизация процесса управления уязвимостями.
  • Кроме того, в ближайшее время заказчикам R-Vision станут доступны еще 2 технологии экосистемы:
  • Технология Endpoint Security, осуществляющая сбор и инвентаризацию информации о событиях ИБ с конечных точек, а также являющаяся инструментом реагирования на инциденты и ликвидации последствий атаки на хостах;
  • Технология Log Management, которая собирает события со всех элементов инфраструктуры, а также позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и предоставляет пользователям возможность анализа собранной информации.

Важно отметить, что преимуществом построения SOC на базе экосистемы R‑Vision EVO является возможность комплексного и стратегически выверенного подхода к ИБ. Компоненты экосистемы обогащают друг друга и позволяют в любой момент обратиться как к более детальным техническим данным, так и к бизнес-аналитике. Вместе с этим экосистема R-Vision EVO представляет заказчикам огромное количество встроенных интеграционных механизмов, конфигураций и экспертизы, с которыми задачи по построению и развитию центра мониторинга и реагирования на инциденты ИБ становятся значительно проще и прозрачнее.

«Создание и развитие SOC – это сложная и многогранная задача, для которой недостаточно точечного решения проблем обособленными продуктами. В новых реалиях пользователи и рынок нуждаются в комплексном и стратегически продуманном подходе для построения действительно эффективной защиты. Обеспечить такой подход могут экосистемы, где технологии глубоко интегрированы между собой и работают в тесной связке. Таким образом, понимание этих факторов легло в основу создания экосистемы R-Vision EVO и добавления в нее новых технологий», – прокомментировал Игорь Сметанев, директор по стратегическому развитию R-Vision.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

57% россиян не уверены в эффективности своих мер киберзащиты

Согласно результатам опроса, проведенного ВЦИОМ и АНО «Цифровая экономика», защитить персональные данные в интернете пытаются 97% жителей России, однако больше половины считают превентивные меры недостаточными.

Опрос о культуре ИБ проводился онлайн в начале июля, в нем приняли участие 1626 представителей разных возрастных групп (18 лет и старше).

Как выяснилось, почти все респонденты обладают базовыми знаниями о кибергигиене. Они используют антивирус, не расшаривают пароли по имейл и не светят их в соцсетях, не хранят данные банковских карт на компьютере, не используют публичный Wi-Fi.

Миллениалы отдают предпочтение более продвинутым способам защиты: придумывают сложные пароли, используют браузер в режиме «инкогнито», отключают автоматическое сохранение учетных данных и открытие потенциально опасных сайтов, чаще пользуются 2FA.

В то же время 57% россиян не уверены, что принимаемые меры надежно защитят их устройства от киберугроз. Больше прочих в своих ИБ-способностях сомневаются пенсионеры, люди с низким достатком (по 70%), жители небольших городов и сел (61-63%), а также те, кто не интересуется состоянием дел на киберфронте (69%).

Что касается сбора данных в интернете, больше половины опрошенных знают об этом понаслышке, а остальных беспокоит в основном инициатива частных лиц и коммерческих компаний.

В отношении госсектора мнения разделились: 47% россиян считают, что использование ПДн госструктурами создает лишние риски, 48% уверены, что это безопасно. Развенчать опасения недоверчивых поможет запуск платформы согласий на Госуслугах, который ожидается в 2028 году.

В вопросе о мошеннических звонках от имени банка респонденты проявили единодушие: конфиденциальные данные по таким запросам предоставлять нельзя. Три четверти участников опроса в ответ просто вешают трубку и уточняют информацию, перезванивая в банк по официальному номеру. Что важнее, так уже поступают 79% людей преклонного возраста.

Ввиду роста числа атак с использованием ИИ, в том числе дипфейков, созданных с помощью таких инструментов, инициаторам опроса было интересно узнать, готовы ли россияне к противодействию новой угрозе.

В этом году МВД РФ фиксирует расширение использования дипфейков в мошеннических схемах. Опрос показал, что в своей способности распознать эту киберугрозу уверены меньше половины опрошенных — в основном молодежь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru