R-Vision представила экосистему R-Vision EVO для эволюции SOC

R-Vision представила экосистему R-Vision EVO для эволюции SOC

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора.

На фоне возрастающего числа киберугроз, требования бизнеса к защите информации меняются: на смену классическому подходу к построению центров мониторинга и реагирования на ИБ (Security Operation Center, SOC), где каждый продукт выполняет отдельную конкретную функцию, пришел новый – экосистемный подход. Экосистемы позволяют организациям комплексно подойти к вопросам кибербезопасности, обеспечить решение задач на стыке технологий, а также сфокусироваться на наиболее приоритетных для компаний бизнес-процессах.

Принимая во внимание запросы рынка и заказчиков, разработчик R-Vision представил экосистему R-Vision EVO – комплекс взаимосвязанных технологий, компонентов и выстроенных между ними процессов, которые позволяют компаниям построить Security Operation Center и развивать его до необходимого уровня зрелости. Отличительной особенностью экосистемы R-Vision является тот факт, что технологии вендора помогают эволюционировать всем центрам мониторинга и реагирования на ИБ, вне зависимости от их первоначального масштаба и отрасли, при этом разработчик представляет всем заказчикам возможность поэтапного наращивания и расширения функционала экосистемы по мере роста потребностей SOC.

В настоящий момент в состав R-Vision EVO входят следующие технологии и компоненты:

  • Технология Security Asset Management, которая выстраивает процесс управления активами организации;
  • Технология User and Entity Behavior Analytics, детектирующая нарушения в состоянии ИТ и ИБ-систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий;
  • Технология Security Orchestration, Automation, Response, отвечающая за автоматизацию процесса управления инцидентами ИБ;
  • Технология Threat Intelligence, осуществляющая всестороннее управление данными киберразведки;
  • Технология Governance, Risk management, Compliance, с помощью которой формируютсяпроцессы менеджмента ИБ в соответствии с лучшими практиками и стандартами;
  • Технология Deception, которая имитирует элементы инфраструктуры, за счет чего осуществляется детектирование присутствия злоумышленника;
  • Технология Vulnerability Management, основной задачей которой является автоматизация процесса управления уязвимостями.
  • Кроме того, в ближайшее время заказчикам R-Vision станут доступны еще 2 технологии экосистемы:
  • Технология Endpoint Security, осуществляющая сбор и инвентаризацию информации о событиях ИБ с конечных точек, а также являющаяся инструментом реагирования на инциденты и ликвидации последствий атаки на хостах;
  • Технология Log Management, которая собирает события со всех элементов инфраструктуры, а также позволяет выстроить процесс сбора, нормализации и хранения событий ИБ и предоставляет пользователям возможность анализа собранной информации.

Важно отметить, что преимуществом построения SOC на базе экосистемы R‑Vision EVO является возможность комплексного и стратегически выверенного подхода к ИБ. Компоненты экосистемы обогащают друг друга и позволяют в любой момент обратиться как к более детальным техническим данным, так и к бизнес-аналитике. Вместе с этим экосистема R-Vision EVO представляет заказчикам огромное количество встроенных интеграционных механизмов, конфигураций и экспертизы, с которыми задачи по построению и развитию центра мониторинга и реагирования на инциденты ИБ становятся значительно проще и прозрачнее.

«Создание и развитие SOC – это сложная и многогранная задача, для которой недостаточно точечного решения проблем обособленными продуктами. В новых реалиях пользователи и рынок нуждаются в комплексном и стратегически продуманном подходе для построения действительно эффективной защиты. Обеспечить такой подход могут экосистемы, где технологии глубоко интегрированы между собой и работают в тесной связке. Таким образом, понимание этих факторов легло в основу создания экосистемы R-Vision EVO и добавления в нее новых технологий», – прокомментировал Игорь Сметанев, директор по стратегическому развитию R-Vision.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МТС RED расширил варианты поставки сервиса Security Awareness

Компания МТС RED анонсировала сразу три модели поставки решения для повышения киберграмотности сотрудников (МТС RED Security Awareness): MSS, SaaS и on-premise.

Напомним, ранее МТС RED Security Awareness был доступен на российском рынке только в модели MSS.

В одном из вариантов МТС RED берет на себя все работы по его подключению и выработке у персонала компании навыков кибербезопасного поведения.

Такой подход позволяет сэкономить время и ресурсы, переложив все задачи по выработке у персонала компании навыков кибербезопасного поведения на сервис–провайдера, и подходит организациям с достаточными бюджетами на информационную безопасность.

Есть также вариант, при котором получают доступ к развернутой в облаке МТС RED программной платформе повышения киберграмотности персонала. При этом МТС RED обеспечивает поддержку и развитие платформы, поддерживает работу оборудования, на котором она развернута.

Этот подход идеален для компаний, которым важен баланс между удобством реализации повышения киберграмотности и оптимизацией затрат на решение этой задачи.

А организациям, которым необходимы кастомизированные доработки возможностей платформы повышения киберграмотности под специфические задачи, а также для тех, кто ограничен внутренними регламентами, не допускающими облачной модели использования безопасности, оптимальной является установка программной платформы повышения киберграмотности на собственных ресурсах по модели on-premise.

«Сегодня одной из основных тенденций развития рынка решений информационной безопасности является стремление игроков рынка к максимальному удобству использования их разработок и услуг заказчиками. При этом у разных компаний разные подходы к обеспечению безопасности, свои условия, регламенты, ресурсы и бюджеты. В этом смысле МТС RED при развитии своих продуктов и сервисов предоставляет заказчикам максимально широкий выбор. Теперь компании, стремящиеся повысить компетентность сотрудников в области информационной безопасности, могут выбрать любой удобный им вариант использования решения», – отмечает руководитель направления Security Awareness МТС RED Илья Одинцов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru