• LinkedIn
  • Facebook
  • Mail
+375 17 28 28 959
МультиТек Инжиниринг информационная безопасность
  • О компании
    • Миссия и ценности
    • Руководство
    • Лицензии и сертификаты
    • Партнеры
    • Нам доверяют
    • Буклет компании
  • Услуги и Решения
    • Интегрированные системы защиты информации
    • Центр мониторинга и управления кибербезопасностью (ЦМУК)
    • Мониторинг, корреляция и анализ событий ИБ (SIEM)
    • Платформа автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
    • Информационная безопасность в промышленности
    • Платформа управления, моделирования рисков и аудита информационной безопасности (SGRC)
    • Платформа комплексной работы с данными киберразведки (TIP)
    • Платформа обучения и контроля защищенности сотрудников «Антифишинг»
    • Защита ИТ-инфраструктуры
    • Защита информации
    • Консалтинг информационной безопасности
    • Противодействие мошенничеству (anti-fraud)
  • Пресс-центр
    • Новости компании
    • Новости партнёров
  • Блоги
  • Карьера
  • Контакты
  • Поиск
  • Меню
Компания R-Vision партнер МультиТек Инжиниринг
МультиТек Инжиниринг

R-Vision IRP обеспечивает гибкую работу с данными по инцидентам ИБ

Июнь 24, 2020/в Партнеры / МультиТек Инжиниринг

Компания R-Vision обновила платформу реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В R-Vision IRP 4.4 появились вложенные сценарии реагирования, поддержка работы с массивами данных в карточке инцидента и ряд улучшений для повышения удобства и скорости работы оператора.

Одна из важных функциональных новинок релиза — возможность работать с массивами данных. В карточке инцидента они отображаются в виде таблицы. Новый формат позволяет хранить в рамках инцидента списки информации, например, связанные индикаторы компрометации, перечень внедренных мер или чек-лист необходимых действий для выполнения оператором. Массив данных можно вывести из системы в формате JSON или CSV целиком или в виде отдельных строк или колонок, которые адресуются тегами. Так можно сгенерировать уведомление или запрос информации с автоматической подстановкой данных из массива.

В R-Vision IRP 4.4 поддержан запуск из сценария реагирования других сценариев, уже созданных в продукте. Вложенные плейбуки позволяют гибко настроить и легко корректировать алгоритмы реагирования. В Циклическом действии и действии типа Решение превышение лимита счетчика времени может использоваться в качестве критерия, что дает возможность инициировать какое-либо действие при нарушении SLA.

Появилась индикация количества непросмотренных инцидентов, функция быстрого назначения текущего пользователя ответственным за инцидент и ряд других улучшений, направленных на более удобную работу операторов SOC.

«В релизе 4.4 основные усилия команды разработки были направлены на повышение гибкости платформы в части работы с данными, как с позиции их обработки, так и при отображении в интерфейсе системы», – отметил Данил Бородавкин, руководитель продуктового направления IRP.

Расширились варианты визуализации данных: при создании графика через конструктор появилась опция отображения допустимого уровня и линии тренда, для диаграмм можно указать данные в процентах. Усовершенствован конструктор отчетов, для созданных в нем отчетов доступна возможность экспорта и импорта, вся отчетность теперь разделена на две вкладки: системные шаблоны и конструктор отчетов.

В R-Vision IRP 4.4 поддержана авторизация через внешние сервисы по протоколу OAuth 2.0. Чтобы авторизоваться, пользователю необходимо выбрать провайдера на странице авторизации R-Vision. Список доступных провайдеров настраивается администратором.

Платформа R-Vision IRP представляет собой продукт класса SOAR, который агрегирует данные об инцидентах из множества источников, обогащает дополнительным контекстом, автоматизирует рутинные процессы по обработке инцидентов, процедуры реагирования и координацию действий команды центра мониторинга и реагирования на инциденты ИБ (SOC), повышая его эффективность и скорость реакции на киберугрозы.

Компания R-Vision является стратегическим партнером компании МультиТек Инжиниринг. Сертифицированные специалисты МультиТек Инжиниринг готовы в рамках пилотных проектов продемонстрировать как собственно возможности 
R-Vision IRP, так и Центр мониторинга и управления кибербезопасностью (ЦМУК) в виде связки систем SIEM + IRP/SOAR, и какие возможности ЦМУК предоставит  специалистам по ИБ, руководителю службы ИБ, руководству организации.

 

257

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Информационная безопасность в промышленности
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

МультиТек Инжиниринг

  • Миссия и ценности
  • Руководство
  • Лицензии и Сертификаты
  • Партнеры
  • Нам доверяют
  • Буклет компании

О компании

  • Миссия и ценности
  • Руководство
  • Лицензии и Сертификаты
  • Партнеры
  • Нам доверяют
  • Буклет компании

Пресс-центр

  • Новости компании
  • Новости партнёров

Блоги

  • Монологи CISO - серия по решению сложных задач в информационной безопасностиcreated by ArthurHidden - www.freepik.comМонологи CISOЯнварь 15, 2021 - 17:39
  • эксперты R-Vision и MTEDesigned by fullvector / FreepikРиск-ориентированный подход к информационной безопасностиДекабрь 22, 2020 - 13:35
  • КИБЕРУСТОЙЧИВОСТЬ - ЭТО НАШ ПОДХОД. МултьтиТек ИнжинирингDesigned by GarryKillian / FreepikКиберустойчивость — это наш подходДекабрь 10, 2020 - 17:59
  • Шаг за шагом – к киберустойчивостиИюль 27, 2020 - 18:29
  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК) МультиТек ИнжинирингКак мы вывели на рынок решение «Центр мониторинга и управления кибербезопасностью»Июль 7, 2020 - 15:53

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Информационная безопасность в промышленности
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

Контакты

220030, Республика Беларусь
Минск, ул.Революционная, 24Б, 1 этаж

info@mte-cyber.by

Техническая поддержка
support@mte-cyber.by

+375 17 28 28 959

© Копирайт - МультиТек Инжиниринг
На пути к киберустойчивости Центр Мониторинга и Управления Кибербезопасностью (ЦМУК) МультиТек Инжиниринг партнер МультиТек Инжиниринг Illusive Networks Illusive Networks выпустил модуль сбора форензики...
Прокрутить наверх