R‑Vision

R-Vision SIEM

Система централизованного управления событиями информационной безопасности. Основные функциональные возможности и достоинства:

• обнаружение различных типов киберугроз;
• централизованный сбор событий и управление потоками данных;
• структуризация событий, фильтрация и нормализация;
• управление событиями;
• хранение информации;
• взаимодействие с внешними системами;
• аналитика событий.

Подробнее про решение: R-Vision SIEM.

R-Vision VM

Система, которая состоит из сервера управления и различных коллекторов. Она автоматизирует управление уязвимостями информационной безопасности: выявляет их, агрегирует, приоритизирует и контролирует их устранение. Основные функциональные возможности и достоинства:

• сканирование и обнаружение уязвимостей в корпоративной информационной системе;
• актуализация собственной базы уязвимостей;
• приоритизация уязвимостей по рейтингу для дальнейшего их устранения;
• автоматизированный контроль устранения критичных уязвимостей (применяется интеграция с решениями Service Desk, и R-Vision VM со встроенным менеджером инцидентов и задач, и современным интерфейсом).

R-Vision UEBA

Программный инструмент для проведения продвинутой аналитики с целью обнаружения аномалий и угроз. Оно непрерывно отслеживает события информационной безопасности в конечных устройствах, системах SIEM и log management. Обнаруживает признаки киберугрозы, приоритизирует их и анализирует.

Основные функциональные особенности:

• применение алгоритмов поведенческого анализа;
• детальный анализ инцидентов с помощью визуального отображения активности по объекту и связанных с ним сущностей;
• агрегация событий из различных источников;
• приоритизация аномалий и угроз;
• выявление неочевидных и скрытых угроз;
• раннее оповещение о киберугрозах;
• применение программных экспертов;
• динамическая оценка аномалий и кибератак.

R-Vision TIP

Платформа разведки киберугроз, которая в автоматическом режиме собирает данные о событиях информационной безопасности, обогащает их индикаторами компрометации, анализирует и передаёт на внутренние программные решения по ИТ-защите.

Решение выполняет следующие функции:

• собирает данные из различных источников, нормализует и хранит их, используя единую базу;
• централизованно собирает индикаторы компрометации;
• в автоматическом режиме при помощи сенсоров мониторит актуальные индикаторы компрометации в потоках данных систем SIEM;
• быстро находит данные в доступных источниках;
• автоматизирует основные сценарии работы с данными разведки киберугроз;
• в автоматическом режиме напрямую выгружает обработанные данные на внутренние ресурсы защиты информации;
• имеет встроенную интеграцию со сторонними платформами и сервисами обмена информацией о киберугрозах.

R-Vision TDP

Платформа, имитирующая элементы корпоративной информационной среды для обнаружения киберпреступников, создания помех для их активности и предотвращения вторжений. Основные функциональные возможности и достоинства:

• раннее обнаружение киберугроз;
• обнаружение сложных и неизвестных ранее угроз;
• выявление уязвимостей в системе;
• минимизация ложных срабатываний;
• реалистичная имитация корпоративной ИТ-инфраструктуры;
• быстрое внедрение;
• масштабируемость;
• имитация учётных записей Active Directory, промышленных контроллеров в автоматизированных системах управления технологическими процессами, сервисов, серверов и рабочих станций;
• интеграция с другими продуктами и решениями R-Vision.

R-Vision SOAR

Комплексное программное решение, предназначенное для повышения эффективности работы SOC. Основные функциональные возможности и достоинства:

• агрегация данных об уязвимостях и инцидентах из различных источников;
• применение конструктора Workflow;
• автоматизация в режиме no-code;
• лёгкая настройка под корпоративную ИТ-инфраструктуру;
• автоматизированное взаимодействие с регуляторами;
• реагирование на инциденты;
• оркестрация;
• ведение отчётности;
• визуализация с гибкими настройками;
• инвентаризация активов;
• коробочная интеграция со сторонними решениями информационной безопасности;
• мультитенантная архитектура.

R‑Vision КИИ

Комплекс программ, дающий возможность субъектам критической информационной инфраструктуры с минимальными затратами соответствовать требованиям федеральному закону № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 26.07.2017 года.

Основные достоинства:

• прозрачность процесса выстраивания и поддержания соответствий;
• минимизация человеческого фактора и ошибок;
• упрощение пересмотра приоритетности;
• обеспечение соответствия проведённых процедур требованиям регуляторов.

Решение позволяет:

• учитывать объекты критической информационной инфраструктуры, субъекты, а также критические процессы;
• автоматически собирать данные;
• проводить инвентаризацию оборудования и программного обеспечения;
• обеспечивать работу комиссии по категорированию;
• моделировать угрозы по требованиям ФСТЭК;
• в автоматическом режиме импортировать в систему собранные вручную данные;
• проводить аудиты на соответствие требованиям ФСТЭК;
• автоматическое категорирование объектов критической информационной инфраструктуры по степени их значимости;
• учитывать в автоматическом режиме мероприятия по обеспечению информационной защиты объектов критической информационной инфраструктуры;
• взаимодействовать с ГосСОПКА;
• учитывать инциденты;
• формировать пакеты документов.

R‑Vision SGRC

Программное решение, которое предоставляет возможность в автоматическом режиме управлять корпоративной информационной безопасностью и соответствиями требованиям регуляторов.

Основные функциональные достоинства:

• своевременное определение рисков информационной безопасности;
• генерирование отчётов в автоматическом режиме;
• централизованное управление и контроль удалённых офисов и филиалов;
• автоматизированное управление информационной безопасностью;
• формирование аудитов и отчётов;
• конструктор графиков;
• использование единой базы для учёта документации по информационной безопасности;
• мониторинг технических и организационных мер защиты;
• контроль активов ИТ-инфраструктуры;
• моделирование угроз в соответствии с требованиями ФСТЭК;
• адаптируемая логика.

R‑Vision CERS

Программное решение, предназначенное для создания центра отслеживания и реагирования на события информационной безопасности, а также обмена данными с другими организациями. Может применяться как государственными структурами, так и коммерческими компаниями.

Основные функциональные достоинства:

• аналитическая работа с большим объёмом данных;
• распространение экспертизы на регион, отрасль, группу компаний;
• формирование отчётности и статистики;
• создание информационных бюллетеней;
• информирование CERT об имеющихся активах организации;
• сбор и объединение всех данных об инцидентах и уязвимостях от подключенных организаций и внешних источников.