Разработчики: | R-Vision (Р-Вижн) |
Дата премьеры системы: | 2021/07/05 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2021: Анонс R-Vision Computer Emergency Response System
5 июля 2021 года компания R-Vision анонсировала выпуск программного комплекса R-Vision Computer Emergency Response System (CERS) для создания единого центра обмена данными об инцидентах, угрозах и уязвимостях. С его помощью госрегуляторы, в том числе национальные банки, могут построить CERT государственного уровня, чтобы обеспечить информационный обмен с контролируемыми организациями для повышения уровня их защищенности. Программный комплекс позволяет создавать аналогичные ведомственные и отраслевые центры, а также расширять портфель MSSP-услуг сервисами по управлению данными киберразведки и выпуску бюллетеней об угрозах.
С помощью R-Vision CERS команды центров CERT могут собирать данные об инцидентах ИБ со всех подключенных организаций и обогащать их дополнительным контекстом, включая индикаторы компрометации. Программный комплекс CERS способен собирать индикаторы компрометации из различных источников: подписки на потоки данных об угрозах, внешние сервисы, полученные от компаний инциденты, собственная аналитика специалистов и других сервисов. Вся собранная информация анализируется в программном комплексе, и в случае обнаружения угрозы с помощью решения CERS специалисты могут сообщить о ней всем заинтересованным участникам информационного обмена, выработать рекомендации по мерам защиты и распространить их в том числе путем выпуска бюллетеней.
Обмен данными может быть реализован через личный кабинет или по электронной почте. Способ взаимодействия не требуется выбирать каждый раз вручную: достаточно указать его при первом подключении организации, и система сама будет определять нужный канал передачи данных. При работе через личный кабинет организации смогут не только отправлять сведения о произошедших инцидентах в CERT, с которым осуществляется обмен, и получать из него данные о потенциальных угрозах и уязвимостях, но и просматривать сводную статистику, а также вести базу информационных активов с указанием атрибутов для их идентификации.
R-Vision CERS можно использовать и как инструмент для взаимодействия с командами других MSSP-провайдеров и центров обмена данными об угрозах. Команды центров CERT могут настроить с помощью программного комплекса CERS двусторонний обмен данными о существующих и потенциальных угрозах с аналогичными зарубежными центрами и выступать равноправными членами международного сообщества таких организаций.
Программный комплекс R-Vision CERS сочетает наши технологии по мониторингу инцидентов и управлению данными киберразведки и экспертизу по их использованию для построения коллективного обмена сведениями об угрозах. Так, решение служит единой точкой работы для аналитиков, позволяет автоматизировать рутинные задачи и содержит готовый набор сценариев организационного реагирования, необходимых для создания центра CERT, — отметил Игорь Сметанев, коммерческий директор R-Vision. — R-Vision CERS призван помочь государству и бизнесу обеспечить информационный обмен об угрозах и уязвимостях для более эффективного противостояния злоумышленникам. Например, с его помощью сервисные компании в составе холдингов смогут повышать уровень осведомленности об угрозах и уязвимостях во всех дочерних структурах группы и, как следствие, увеличивать общий уровень защищенности. |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
Softline (Софтлайн) (3)
R-Vision (Р-Вижн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (276, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Киберполигон (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 156
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13