R-Vision Incident Response Platform (IRP) – это программная платформа для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.
Система позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный SOC), а также платформу для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения сведений, относящихся к инцидентам ИБ. R-Vision IRP обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты ИБ.
Скрипты R-Vision IRP автоматизации позволяют удаленно осуществлять сбор данных и выполнять определенные действия на оборудовании. В системе их представлено более 50 и их список постоянно пополняется. Пользователь также может создавать собственные скрипты на любом скриптовом языке.
В системе R-Vision IRP также могут быть определены нормативы по выполнению тех или иных действий, а также общие сроки реагирования на инциденты различных категорий и уровней критичности. Все это в совокупности позволяет оценивать эффективность команды реагирования и определять области для улучшения.
- Агрегация информации по инцидентам и активам из различных источников в единой системе.
- Реализация единой централизованной политики по управлению реагированием на инциденты ИБ и обеспечение рабочего процесса (workflow) команды реагирования.Ведение и учет карточек инцидентов, регистрация действий пользователей при обработке инцидентов.
- Автоматизация деятельности по управлению жизненным циклом инцидентов: регистрация, заполнение полей карточки инцидента, классификация инцидентов, присвоение уровня критичности, установка и контроль сроков реагирования, синхронизация статусов.
- Автоматизация деятельности по реагированию на инциденты, проведению расследований: назначение ответственных, уведомление пользователей, получение свидетельств, обогащение информации об инциденте, распределение задач между участниками, реактивные и превентивные меры воздействия на контролируемые объекты защиты.
- Инвентаризация ИТ-инфраструктуры и управление жизненным циклом ИТ-активов, управление уязвимостями.
- Визуализация метрик ИБ.
- Автоматизация функций по формированию отчетности.
- Осуществление обмена информацией по инцидентам ИБ c другими участниками.
- Контроль привилегий пользователей (опция).
- Повышение осведомленности пользователей (опция).