Компания-разработчик решений для управления уязвимостями и соответствием «Кауч» и разработчик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость своих продуктов: системы «Кауч» и R-Vision SOAR. Интеграция позволяет специалистам SOC получать более точные и детальные данные о состоянии ИТ-ресурсов, ускоряя расследование инцидентов и повышая эффективность реагирования. Об этом CNews сообщили представители R-Vision.

«Кауч» — система класса Security Configuration Management, предназначенная для выявления небезопасных конфигураций ИТ-ресурсов и автоматизации их исправления.

R-Vision SOAR — ключевой инструмент для повышения эффективности SOC. Система агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение ответных мер, обеспечивает единое пространство для совместной работы команды SOC.

Благодаря подключению «Кауч»а в качестве источника в R-Vision SOAR становятся доступны подробные данные о текущем состоянии настроек безопасности ИТ-ресурсов и их соответствии внутренним политикам и отраслевым стандартам. Взаимодействие продуктов позволяет специалистам ИБ быстрее и точнее расследовать инциденты, применять более корректные меры по реагированию и получать самую актуальную информацию об уровне защищенности инфраструктуры.

«Процессы расследования и реагирования на инциденты становятся эффективными только при наличии у специалистов ИБ доступа к детальной информации о происходящем в ИТ-инфраструктуре. Небезопасные настройки ИТ-систем — самый распространенный вид уязвимостей, позволяющий злоумышленникам легко получать доступ во внутреннюю сеть и развивать атаку. «Кауч» обогащает консолидированные в R-Vision SOAR данные необходимым контекстом, связанным с конфигурациями, повышая результативность и скорость расследования инцидентов. Интеграция этих продуктов, уже протестированная нашими командами на базе крупной финансовой компании, может существенно упростить работу специалистов SOC во многих компаниях — как на этапе расследования, так и на этапе реагирования», — сказал Сергей Артюхов, директор по продукту «Кауч».

«Интеграция с «Каучем» позволяет не только обогащать и актуализировать базу данных ИТ-активов, используемую в R-Vision SOAR, но и оперативно выявлять компоненты, не соответствующие требованиям по защите. Это полезно в условиях усложнения современных атак, в том числе с использованием искусственного интеллекта, так как повышает скорость обнаружения возможных уязвимостей конфигурации инфраструктуры и увеличивает скорость расследования инцидентов. Теперь команды SOC могут не только оперативно реагировать на угрозы, но и работать с полным контекстом безопасности, повышая эффективность и снижая риски для бизнеса», — сказал Владимир Оралов, руководитель отдела технического партнерства R-Vision.

Компании планируют в дальнейшем развивать сотрудничество и работать над интеграцией других продуктов в портфолио.

Короткая ссылка