Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

R-Vision Incident Response Platform (IRP) – это программная платформа для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.

Система позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный SOC), а также платформу для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения сведений, относящихся к инцидентам ИБ. R-Vision IRP обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты ИБ.

Скрипты R-Vision IRP автоматизации позволяют удаленно осуществлять сбор данных и выполнять определенные действия на оборудовании. В системе их представлено более 50 и их список постоянно пополняется. Пользователь также может создавать собственные скрипты на любом скриптовом языке.

В системе R-Vision IRP также могут быть определены нормативы по выполнению тех или иных действий, а также общие сроки реагирования на инциденты различных категорий и уровней критичности. Все это в совокупности позволяет оценивать эффективность команды реагирования и определять области для улучшения.

Пример рабочего пространства R-Vision пользователя с максимальным набором привилегий, Пример дашборда R-Vision IRP, Список активных интеграций
Ключевые функции
  • Агрегация информации по инцидентам и активам из различных источников в единой системе.
  • Реализация единой централизованной политики по управлению реагированием на инциденты ИБ и обеспечение рабочего процесса (workflow) команды реагирования.Ведение и учет карточек инцидентов, регистрация действий пользователей при обработке инцидентов.
  • Автоматизация деятельности по управлению жизненным циклом инцидентов: регистрация, заполнение полей карточки инцидента, классификация инцидентов, присвоение уровня критичности, установка и контроль сроков реагирования, синхронизация статусов.
  • Автоматизация деятельности по реагированию на инциденты, проведению расследований: назначение ответственных, уведомление пользователей, получение свидетельств, обогащение информации об инциденте, распределение задач между участниками, реактивные и превентивные меры воздействия на контролируемые объекты защиты.
  • Инвентаризация ИТ-инфраструктуры и управление жизненным циклом ИТ-активов, управление уязвимостями.
  • Визуализация метрик ИБ.
  • Автоматизация функций по формированию отчетности.
  • Осуществление обмена информацией по инцидентам ИБ c другими участниками.
  • Контроль привилегий пользователей (опция).
  • Повышение осведомленности пользователей (опция).

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым