R-Vision

R-Vision SOAR

R-Vision SOAR — cистема оркестрации, автоматизации и реагирования на инциденты ИБ.

R-Vision SOAR агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение ответных мер, обеспечивает единое пространство для совместной работы команды SOC.

Возможности и преимущества

• Агрегация данных об инциденте в одной системе из любых источников.
• Базовые интеграции из коробки с системами класса SIEM (включая двусторонние), NGFW, DLP, IDP/IPS, AV, UEBA, WAF, сканерами уязвимостей и другими ИБ и ИТ решениями.
• Универсальный low-code конструктор коннекторов к сторонним системам.
• Встроенные механизмы инвентаризации активов и построение ресурсно-сервисной модели позволяют получить полное представление об ИТ-инфраструктуре и влиянии инцидента на бизнес-процессы.
• Динамические сценарии реагирования (плейбуки) позволяют обрабатывать инциденты как полностью в автоматическом режиме, так и с подтверждением оператора системы.
• Удобный no-code редактор сценариев реагирования (плейбуков).
• Динамическое управление отображением карточки инцидента и наглядное отображение метрик SLA прямо в карточке инцидента.
• Инструменты командной работы: организация работы нескольких линий SOC, распределение нагрузки, настраиваемые механизмы уведомлений и эскалации, встроенный чат и e-mail переписка по инциденту непосредственно в интерфейсе системы.
• Обогащение инцидента данными threat intelligence, отображение индикаторов компрометации (ioc) в карточке инцидента, вывод данных по индикаторам на дашборды.
• Поддержка мульти-арендной архитектуры позволяет использовать систему в территориально-распределенных инфраструктурах с разделением доступа к данным.
• Коннектор к ГосСОПКА и ФинЦЕРТ.
• Открытый документированный API для встраивания продукта в любые инфраструктуры.

R-Vision SOAR зарегистрирован в реестре отечественного ПО и сертифицирован ФСТЭК России.

По вопросам, связанным с R-Vision SOAR, обращайтесь по адресу: rvision@mont.ru.