R‑Vision
- R-Vision SIEM,
- R-Vision VM,
- R‑Vision КИИ,
- R‑Vision SGRC,
- R‑Vision CERS,
- R-Vision UEBA,
- R-Vision TIP,
- R-Vision TDP,
- R-Vision SOAR.
R‑Vision — отечественный разработчик программных сервисов и решений для обеспечения корпоративной информационной безопасности. Работает на российском ИТ-рынке и в странах СНГ с 2011 года. Вся продукция включена в Единый реестр российского программного обеспечения Минцифры.
R-Vision SIEM
Система централизованного управления событиями информационной безопасности. Основные функциональные возможности и достоинства:
- обнаружение различных типов киберугроз;
- централизованный сбор событий и управление потоками данных;
- структуризация событий, фильтрация и нормализация;
- управление событиями;
- хранение информации;
- взаимодействие с внешними системами;
- аналитика событий.
Подробнее про решение: R-Vision SIEM.
R-Vision VM
Система, которая состоит из сервера управления и различных коллекторов. Она автоматизирует управление уязвимостями информационной безопасности: выявляет их, агрегирует, приоритизирует и контролирует их устранение. Основные функциональные возможности и достоинства:
- сканирование и обнаружение уязвимостей в корпоративной информационной системе;
- актуализация собственной базы уязвимостей;
- приоритизация уязвимостей по рейтингу для дальнейшего их устранения;
- автоматизированный контроль устранения критичных уязвимостей (применяется интеграция с решениями Service Desk, и R-Vision VM со встроенным менеджером инцидентов и задач, и современным интерфейсом).
R‑Vision КИИ
Комплекс программ, дающий возможность субъектам критической информационной инфраструктуры с минимальными затратами соответствовать требованиям федеральному закону № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 26.07.2017 года.
Основные достоинства:
- прозрачность процесса выстраивания и поддержания соответствий;
- минимизация человеческого фактора и ошибок;
- упрощение пересмотра приоритетности;
- обеспечение соответствия проведённых процедур требованиям регуляторов.
Решение позволяет:
- учитывать объекты критической информационной инфраструктуры, субъекты, а также критические процессы;
- автоматически собирать данные;
- проводить инвентаризацию оборудования и программного обеспечения;
- обеспечивать работу комиссии по категорированию;
- моделировать угрозы по требованиям ФСТЭК;
- в автоматическом режиме импортировать в систему собранные вручную данные;
- проводить аудиты на соответствие требованиям ФСТЭК;
- автоматическое категорирование объектов критической информационной инфраструктуры по степени их значимости;
- учитывать в автоматическом режиме мероприятия по обеспечению информационной защиты объектов критической информационной инфраструктуры;
- взаимодействовать с ГосСОПКА;
- учитывать инциденты;
- формировать пакеты документов.
R‑Vision SGRC
Программное решение, которое предоставляет возможность в автоматическом режиме управлять корпоративной информационной безопасностью и соответствиями требованиям регуляторов.
Основные функциональные достоинства:
- своевременное определение рисков информационной безопасности;
- генерирование отчётов в автоматическом режиме;
- централизованное управление и контроль удалённых офисов и филиалов;
- автоматизированное управление информационной безопасностью;
- формирование аудитов и отчётов;
- конструктор графиков;
- использование единой базы для учёта документации по информационной безопасности;
- мониторинг технических и организационных мер защиты;
- контроль активов ИТ-инфраструктуры;
- моделирование угроз в соответствии с требованиями ФСТЭК;
- адаптируемая логика.
R‑Vision CERS
Программное решение, предназначенное для создания центра отслеживания и реагирования на события информационной безопасности, а также обмена данными с другими организациями. Может применяться как государственными структурами, так и коммерческими компаниями.
Основные функциональные достоинства:
- аналитическая работа с большим объёмом данных;
- распространение экспертизы на регион, отрасль, группу компаний;
- формирование отчётности и статистики;
- создание информационных бюллетеней;
- информирование CERT об имеющихся активах организации;
- сбор и объединение всех данных об инцидентах и уязвимостях от подключенных организаций и внешних источников.
R-Vision UEBA
Программный инструмент для проведения продвинутой аналитики с целью обнаружения аномалий и угроз. Оно непрерывно отслеживает события информационной безопасности в конечных устройствах, системах SIEM и log management. Обнаруживает признаки киберугрозы, приоритизирует их и анализирует.
Основные функциональные особенности:
- применение алгоритмов поведенческого анализа;
- детальный анализ инцидентов с помощью визуального отображения активности по объекту и связанных с ним сущностей;
- агрегация событий из различных источников;
- приоритизация аномалий и угроз;
- выявление неочевидных и скрытых угроз;
- раннее оповещение о киберугрозах;
- применение программных экспертов;
- динамическая оценка аномалий и кибератак.
R-Vision TIP
Платформа разведки киберугроз, которая в автоматическом режиме собирает данные о событиях информационной безопасности, обогащает их индикаторами компрометации, анализирует и передаёт на внутренние программные решения по ИТ-защите.
Решение выполняет следующие функции:
- собирает данные из различных источников, нормализует и хранит их, используя единую базу;
- централизованно собирает индикаторы компрометации;
- в автоматическом режиме при помощи сенсоров мониторит актуальные индикаторы компрометации в потоках данных систем SIEM;
- быстро находит данные в доступных источниках;
- автоматизирует основные сценарии работы с данными разведки киберугроз;
- в автоматическом режиме напрямую выгружает обработанные данные на внутренние ресурсы защиты информации;
- имеет встроенную интеграцию со сторонними платформами и сервисами обмена информацией о киберугрозах.
R-Vision TDP
Платформа, имитирующая элементы корпоративной информационной среды для обнаружения киберпреступников, создания помех для их активности и предотвращения вторжений. Основные функциональные возможности и достоинства:
- раннее обнаружение киберугроз;
- обнаружение сложных и неизвестных ранее угроз;
- выявление уязвимостей в системе;
- минимизация ложных срабатываний;
- реалистичная имитация корпоративной ИТ-инфраструктуры;
- быстрое внедрение;
- масштабируемость;
- имитация учётных записей Active Directory, промышленных контроллеров в автоматизированных системах управления технологическими процессами, сервисов, серверов и рабочих станций;
- интеграция с другими продуктами и решениями R-Vision.
R-Vision SOAR
Комплексное программное решение, предназначенное для повышения эффективности работы SOC. Основные функциональные возможности и достоинства:
- агрегация данных об уязвимостях и инцидентах из различных источников;
- применение конструктора Workflow;
- автоматизация в режиме no-code;
- лёгкая настройка под корпоративную ИТ-инфраструктуру;
- автоматизированное взаимодействие с регуляторами;
- реагирование на инциденты;
- оркестрация;
- ведение отчётности;
- визуализация с гибкими настройками;
- инвентаризация активов;
- коробочная интеграция со сторонними решениями информационной безопасности;
- мультитенантная архитектура.
Получить консультацию
Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.